Если вы используете Office 365 Threat Intelligence, вы можете настроить свою учетную запись для запуска симуляции в реальном времени фишинговых и грубых атак на корпоративную сеть. Это помогает в подготовке к таким атакам заранее. Вы можете научить своих сотрудников идентифицировать такие атаки, используя Симулятор атаки Office 365, В этой статье описаны некоторые методы имитации фишинговых атак.
- Копье-фишинг-атака
- Нападение на спрей от паролей и
- Атака паролем Brute Force
Вы можете получить доступ к Симулятор атаки под Управление угрозами в Центр обеспечения безопасности и соответствия, Если он недоступен, есть вероятность, что у вас его еще нет.
Помните следующее:
- Во многих случаях более старые подписки не будут автоматически включать Office 365 Threat Intelligence. Его необходимо приобрести как отдельное дополнение
- Если вы используете настраиваемый почтовый сервер на локальном почтовом сервере вместо обычного Exchange Online, симулятор не будет работать
- В учетной записи, которую вы используете для запуска атаки, следует использовать многофакторную аутентификацию в Office 365
- Чтобы запустить атаку, вам необходимо войти в систему как глобальный администратор
Симулятор атаки для Office 365
Вам нужно проявить творческий подход и подумать, как хакер, для правильного моделирования атаки. Одной из целенаправленных фишинговых атак является атака фишинга копья. Как правило, люди потворствуют фишингу копья, немного разбираются перед атакой и используют отображаемое имя, которое звучит знакомо и заслуживает доверия. Такие атаки в основном выполняются для учетных данных получателей.
Как выполнить фишинг-атаки с помощью Attack Simulator Office 365
Способ выполнения фишинговых атак с использованием Attack Simulator в Office 365 зависит от типа атаки, которую вы пытаетесь выполнить. Однако пользовательский интерфейс не требует пояснений и, таким образом, упрощает моделирование атаки.
- Начните с управления угрозами> Симулятор атаки
- Назовите проект значащей фразой, которая поможет вам позже при обработке данных
- Если вы хотите использовать готовый шаблон, вы можете сделать это, нажав Использовать шаблон
- В поле ниже название, выберите шаблон электронной почты, который вы хотите отправить получателям.
- Нажмите кнопку "Далее
- На этом экране укажите целевых получателей; это могут быть отдельные лица или группы
- Нажмите кнопку "Далее
- Третий экран позволяет настроить данные электронной почты; здесь указано место для отображения отображаемого имени, идентификатора электронной почты, URL-адреса фишинга, URL целевой страницы целевой страницы и темы электронной почты
- Нажмите FINISH, чтобы запустить фишинг-атаку копья
В симуляторе Office 365 Attack Simulator имеется несколько других типов атак, таких как атаки с паролями и с помощью Brute-Force. Вы можете проверить их просто, добавив или введя один или несколько общих паролей, чтобы увидеть, есть ли вероятность взлома сети хакерами.
Учения помогут вам обучить ваших работодателей различным видам фишинговых атак. Вы также можете использовать данные позже, чтобы выяснить, что происходит в вашем офисе.
Если у вас есть сомнения по поводу Attack Simulator в Office 365, оставьте комментарий. Подробнее об этом можно узнать на docs.microsoft.com.