Jei naudojate Office 365 "Threat Intelligence", galite nustatyti savo paskyrą, kad galėtumėte atlikti realaus laiko sukčiavimo ir grubių jėgų išpuolių modeliavimą savo verslo tinkle. Tai padeda pasirengti tokiems išpuoliams iš anksto. Galite mokyti savo darbuotojus nustatyti tokius išpuolius " Office 365 Attack Simulator". Šiame straipsnyje apžvelgiami kai kurie phishing atakų modeliavimo metodai.
- Ietis-phishing ataka
- Slaptažodžio purškimo ataka, ir
- Brute Force Slaptažodžio ataka
Galite pasiekti Attack Simulator pagal Grėsmės valdymas in Apsaugos ir atitikties centras. Jei ten nėra, tikėtina, kad dar neturite.
Turėkite omenyje:
- Daugeliu atvejų vyresni prenumeratai automatiškai neįtraukti "Office 365" "Threat Intelligence". Jis turi būti įsigytas kaip atskiras priedas
- Jei vietoj įprastos "Exchange Online" naudojatės pasirinktiniu vietiniu pašto serveriu, simuliatorius neveiks
- Sąskaita, kurią naudojate užpuolimo vykdymui, turėtų naudoti daugiafaktorinį autentifikavimą "Office 365"
- Norėdami paleisti ataką, turite būti prisijungęs kaip pasaulinis administratorius
Attack Simulator for Office 365
Jums reikia sukurti kūrybiškumą ir manyti, kad hakeris tinkamai ataka modeliavimas. Vienas iš tikslinių phishing išpuolių yra ietis phishing ataka. Apskritai, žmonės, besimėgaudami spąstais užpulti, tyrinėja truputį prieš užpuolimą ir naudoja skambutį, kuris skamba gerai pažįstamai ir patikimai. Tokie išpuoliai daugiausia vykdomi už gautus naudotojų įgaliojimus.
Kaip atlikti sukčiavimą naudojant "Attack Simulator Office 365"
Apsaugos nuo sukčiavimo metodas, naudojant Attack Simulator Office 365, priklauso nuo to, kokio tipo ataka bandote. Tačiau vartotojo sąsaja yra savaime suprantama ir taip padidina atakos modeliavimo palengvėjimą.
- Paleiskite "Threat Management"> "Attack Simulator"
- Pavadinkite projektą prasminga frazė, kuri padės jums vėliau apdorojant duomenis
- Jei norite naudoti paruoštą šabloną, tai galite padaryti spustelėję Naudokite šabloną
- Žemiau esančiame laukelyje vardas, pasirinkite el. pašto šabloną, kurį norite siųsti tiksliniams gavėjams.
- Spustelėkite NEXT
- Šiame ekrane nurodykite tikslinius gavėjus; tai gali būti asmenys ar grupė
- Spustelėkite NEXT
- Trečias ekranas leidžia konfigūruoti el. Pašto duomenis; Čia yra vieta, kur galima nurodyti rodomą vardą, el. pašto ID, prisijungimo prie sukčiavimo URL adresą, tinkintą nukreipimo puslapio URL ir el. pašto temą
- Spustelėkite FINISH, kad paleistumėte keistojo sukčiavimo ataką
"Office 365 Attack Simulator", pvz., "Password-Spray" ir "Brute-Force" užpuolimai, yra keletas kitų tipų išpuolių. Galite juos patikrinti paprasčiausiai pridedant arba įvedę vieną ar kelis dažniausiai naudojamus slaptažodžius, kad įsitikintumėte, ar įsilaužėliams yra grėsmė tinklui.
Sėjamosios padės išsiaiškinti savo darbdavius apie įvairius phishing atakų tipus. Taip pat galite naudoti duomenis vėliau, kad išsiaiškintumėte savo biure esančius dalykus.
Jei kyla abejonių dėl "Attack Simulator" "Office 365", palikite komentarą. Daugiau apie tai galite sužinoti docs.microsoft.com.