Kas yra "Office 365 Attack Simulator"? Kaip jį naudoti?

Turinys:

Kas yra "Office 365 Attack Simulator"? Kaip jį naudoti?
Kas yra "Office 365 Attack Simulator"? Kaip jį naudoti?

Video: Kas yra "Office 365 Attack Simulator"? Kaip jį naudoti?

Video: Kas yra
Video: Enable or Disable Windows Update Status Taskbar Notification Area Icon in Windows 10 [Tutorial] - YouTube 2024, Lapkritis
Anonim

Jei naudojate Office 365 "Threat Intelligence", galite nustatyti savo paskyrą, kad galėtumėte atlikti realaus laiko sukčiavimo ir grubių jėgų išpuolių modeliavimą savo verslo tinkle. Tai padeda pasirengti tokiems išpuoliams iš anksto. Galite mokyti savo darbuotojus nustatyti tokius išpuolius " Office 365 Attack Simulator". Šiame straipsnyje apžvelgiami kai kurie phishing atakų modeliavimo metodai.

 "Office 365 Attack Simulator" imituojamų išpuolių rūšys yra šios.
"Office 365 Attack Simulator" imituojamų išpuolių rūšys yra šios.

  1. Ietis-phishing ataka
  2. Slaptažodžio purškimo ataka, ir
  3. Brute Force Slaptažodžio ataka

Galite pasiekti Attack Simulator pagal Grėsmės valdymas in Apsaugos ir atitikties centras. Jei ten nėra, tikėtina, kad dar neturite.

Turėkite omenyje:

  1. Daugeliu atvejų vyresni prenumeratai automatiškai neįtraukti "Office 365" "Threat Intelligence". Jis turi būti įsigytas kaip atskiras priedas
  2. Jei vietoj įprastos "Exchange Online" naudojatės pasirinktiniu vietiniu pašto serveriu, simuliatorius neveiks
  3. Sąskaita, kurią naudojate užpuolimo vykdymui, turėtų naudoti daugiafaktorinį autentifikavimą "Office 365"
  4. Norėdami paleisti ataką, turite būti prisijungęs kaip pasaulinis administratorius

Attack Simulator for Office 365

Jums reikia sukurti kūrybiškumą ir manyti, kad hakeris tinkamai ataka modeliavimas. Vienas iš tikslinių phishing išpuolių yra ietis phishing ataka. Apskritai, žmonės, besimėgaudami spąstais užpulti, tyrinėja truputį prieš užpuolimą ir naudoja skambutį, kuris skamba gerai pažįstamai ir patikimai. Tokie išpuoliai daugiausia vykdomi už gautus naudotojų įgaliojimus.

Kaip atlikti sukčiavimą naudojant "Attack Simulator Office 365"

Apsaugos nuo sukčiavimo metodas, naudojant Attack Simulator Office 365, priklauso nuo to, kokio tipo ataka bandote. Tačiau vartotojo sąsaja yra savaime suprantama ir taip padidina atakos modeliavimo palengvėjimą.

  1. Paleiskite "Threat Management"> "Attack Simulator"
  2. Pavadinkite projektą prasminga frazė, kuri padės jums vėliau apdorojant duomenis
  3. Jei norite naudoti paruoštą šabloną, tai galite padaryti spustelėję Naudokite šabloną
  4. Žemiau esančiame laukelyje vardas, pasirinkite el. pašto šabloną, kurį norite siųsti tiksliniams gavėjams.
  5. Spustelėkite NEXT
  6. Šiame ekrane nurodykite tikslinius gavėjus; tai gali būti asmenys ar grupė
  7. Spustelėkite NEXT
  8. Trečias ekranas leidžia konfigūruoti el. Pašto duomenis; Čia yra vieta, kur galima nurodyti rodomą vardą, el. pašto ID, prisijungimo prie sukčiavimo URL adresą, tinkintą nukreipimo puslapio URL ir el. pašto temą
  9. Spustelėkite FINISH, kad paleistumėte keistojo sukčiavimo ataką

"Office 365 Attack Simulator", pvz., "Password-Spray" ir "Brute-Force" užpuolimai, yra keletas kitų tipų išpuolių. Galite juos patikrinti paprasčiausiai pridedant arba įvedę vieną ar kelis dažniausiai naudojamus slaptažodžius, kad įsitikintumėte, ar įsilaužėliams yra grėsmė tinklui.

Sėjamosios padės išsiaiškinti savo darbdavius apie įvairius phishing atakų tipus. Taip pat galite naudoti duomenis vėliau, kad išsiaiškintumėte savo biure esančius dalykus.

Jei kyla abejonių dėl "Attack Simulator" "Office 365", palikite komentarą. Daugiau apie tai galite sužinoti docs.microsoft.com.

Rekomenduojamas: