Ha használsz Office 365 Fenyegetés Intelligencia, beállíthatja fiókját a valós idejű adathalászat és a brute force támadások szimulációinak futtatására a vállalati hálózaton. Elősegíti az ilyen támadások előkészítését. Megtaníthatod alkalmazottaidat az ilyen támadások azonosítására Office 365 támadási szimulátor. Ez a cikk néhány módszert vizsgál meg az adathalász támadások szimulálására.
- Spear-Phishing támadás
- Jelszóspray támadás, és
- Brute Force jelszavas támadás
Hozzáférhet a Támadási szimulátor alatt Fenyegetéskezelés ban ben Biztonsági és Megfelelőségi Központ. Ha nem érhető el ott, az esélye az, hogy még nem rendelkezel.
Tartsa szem előtt a következőket:
- Sok esetben a régebbi előfizetések nem tartalmazzák az Office 365 Threat Intelligence szolgáltatást. Ez külön kiegészítésként vásárolható meg
- Ha egy szokásos, helyszíni levélkiszolgálót használ a rendszeres Exchange Online helyett, akkor a szimulátor nem fog működni
- A támadás futtatásához használt fióknak többfaktoros hitelesítést kell használnia az Office 365 rendszerben
- A támadás elindításához globális rendszergazdaként be kell jelentkeznie
Attack Szimulátor az Office 365-hez
Szükséged lesz kreatívra és úgy gondolkodsz, mint egy hacker a megfelelő támadási szimulációkra. Az egyik célzott adathalász támadás a lándzsás adathalász támadás. Általában azok, akik elárulják a droghadozás adatait, kipróbálnak egy kicsit, mielőtt megtámadják és felhasználják a megjelenített neveket, amelyek ismerősek és megbízhatóak. Az ilyen támadások főként a megszerzett felhasználók hitelesítőire vonatkoznak.
Adathalászati támadások végrehajtása a Attack Simulator Office 365 segítségével
Az Office 365 támadási szimulátor használatával végzett adathalász támadások módszere a támadás típusától függ. Azonban a felhasználói felület önmagyarázó, és ezáltal növeli a támadási szimuláció egyszerűségét.
- Kezdje a Fenyegetéskezelés> Attack Szimulátorral
- Nevezze el a projektet egy értelmes kifejezéssel, amely később segíteni fog az adatok feldolgozásakor
- Ha Readymade sablont szeretne használni, kattintson erre a gombra Sablon használata
- Az alábbi mezőbe Név, válassza ki azt a e-mail sablont, amelyet meg szeretne küldeni a címzetteknek.
- Kattintson a NEXT gombra
- Ebben a képernyőn adja meg a cél címzettjeit; lehetnek egyének vagy egy csoportok
- Kattintson a NEXT gombra
- A harmadik képernyő lehetővé teszi az e-mail adatok konfigurálását; Itt adhatja meg a megjelenítési nevet, az e-mail azonosítót, az adathalászat bejelentkezési URL-jét, az egyéni céloldal URL-jét és az e-mail tárgyát
- Kattintson a FINISH gombra a lándzsás adathalász támadás elindításához
Az Office 365 támadási szimulátorban kevés más típusú támadás létezik, például a Password-Spray és a Brute-Force támadások. Egyszerűen ellenőrizheti azokat, ha egy vagy több közös jelszót ad hozzá vagy ír be, hogy megnézze, vannak-e esélyei a hackerek számára veszélyeztetett hálózatra.
A gyakorlatok segítenek abban, hogy a különböző típusú adathalász támadásokkal foglalkozzon a munkáltatóival. Az adatokat később is felhasználhatja az irodában lévő dolgok kitalálására.
Ha kétségei vannak a Attack Szimulátorral kapcsolatban az Office 365-ben, kérjük, hagyja a megjegyzést. Erről többet tudhat meg a docs.microsoft.com címen.
