Mikä on Office 365 -hyökkäyssimulaattori? Kuinka käyttää sitä?

Sisällysluettelo:

Mikä on Office 365 -hyökkäyssimulaattori? Kuinka käyttää sitä?
Mikä on Office 365 -hyökkäyssimulaattori? Kuinka käyttää sitä?

Video: Mikä on Office 365 -hyökkäyssimulaattori? Kuinka käyttää sitä?

Video: Mikä on Office 365 -hyökkäyssimulaattori? Kuinka käyttää sitä?
Video: CS50 2015 - Week 10 - YouTube 2024, Maaliskuu
Anonim

Jos käytät Office 365 -raportti, voit määrittää tilisi suorittamaan reaaliaikaisia tietojenkalastelu- ja brute force -hyökkäyksiä simulaatioita yrityksesi verkkoon. Se auttaa valmistautumaan tällaisiin hyökkäyksiin etukäteen. Voit opettaa työntekijöitänne tunnistamaan tällaiset hyökkäykset käyttämällä Office 365 -hyökkäyssimulaattori. Tässä artikkelissa tarkastellaan joitain tapoja simuloida phishing-hyökkäyksiä.

 Hyökkäysten tyypit, joita voit simuloida käyttämällä Office 365 Attack Simulatoria, ovat seuraavat.
Hyökkäysten tyypit, joita voit simuloida käyttämällä Office 365 Attack Simulatoria, ovat seuraavat.

  1. Spear-Phishing-hyökkäys
  2. Salasanasuihkun hyökkäys ja
  3. Brute Force Password Attack

Voit käyttää Hyökkäyssimulaattori alla Uhanhallinta sisään Turvallisuus- ja yhteensovituskeskus. Jos sitä ei ole saatavilla, on mahdollista, että sinulla ei vielä ole.

Pidä mielessä seuraavat seikat:

  1. Monissa tapauksissa vanhemmat tilaukset eivät automaattisesti sisällytä Office 365 -rauhanturvaa. Se on ostettava erillisenä lisäosana
  2. Jos käytät tavanomaista Exchange Online -palvelua käyttävän mukautetun, sähköpostipalvelimen sijainnin, simulaattori ei toimi
  3. Hyökkäyksen suorittamiseen käytettävän tilin pitäisi käyttää monitekijän todentamista Office 365: ssä
  4. Sinun täytyy olla kirjautunut sisään globaaliksi pääkäyttäjänä käynnistääksesi hyökkäyksen

Hyökkäyssimulaattori Office 365: lle

Sinun täytyy olla luova ja ajatella hakkeria oikeita hyökkäysmodulaatioita varten. Yksi kohdennetuista phishing-hyökkäyksistä on spear-phishing-hyökkäys. Yleensä ihmiset, jotka suosivat keihäänkampausta, tutkivat vähän ennen hyökkäystä ja käyttävät näytön nimeä, joka kuulostaa tutulta ja luotettavalta. Tällaiset hyökkäykset toteutetaan pääasiassa saadun käyttäjän valtakirjoissa.

Phishing-hyökkäysten suorittaminen käyttämällä Attack Simulator Office 365: ää

Tapaturmavakuutusmenetelmä käyttämällä Attack-simulaattoria Office 365: ssä riippuu siitä, minkä tyyppistä hyökkäystä olet yrittänyt. Käyttöliittymä on kuitenkin itsestään selvää ja lisää siten hyökkäyssimulaation helppoutta.

  1. Aloita uhkienhallinnasta> Hyökkäyssimulaattori
  2. Nimeä projekti merkityksellisellä lauseella, joka auttaa sinua myöhemmin käsittelemään tietoja
  3. Jos haluat käyttää valmiin mallin, voit tehdä sen klikkaamalla Käytä mallia
  4. Alla olevassa laatikossa Nimi, valitse sähköpostimalli, jonka haluat lähettää vastaanottajille.
  5. Napsauta NEXT
  6. Määritä tässä näytössä kohde vastaanottajat; se voi olla henkilöitä tai ryhmää
  7. Napsauta NEXT
  8. Kolmas näyttö mahdollistaa sähköpostiosoitteiden määrittämisen; tässä on paikka, jossa määritetään näyttönimi, sähköpostiosoite, phishing-kirjautumisosoite, mukautettu aloitussivun URL ja sähköpostiosoite
  9. Napsauta FINISH käynnistää spear phishing-hyökkäys

Office 365 -hyökkäyssimulaattorissa on muutamia muita hyökkäyksiä, kuten salasanasuihkutus- ja Brute-Force-hyökkäyksiä. Voit tarkistaa ne yksinkertaisesti lisäämällä tai syöttämällä yhden tai useamman tavallisen salasanan, jotta näet, onko hakkereilla vaarassa joutua verkon vaaraan.

Porat auttavat sinua työnantajasi kouluttamaan erityyppisissä Phishing-hyökkäyksissä. Voit myös käyttää tietoja myöhemmin selvittämään toimistosi asioita.

Jos sinulla on epäilyksiä Office 365: n Attack Simulatorista, jätä kommentti. Voit lukea lisätietoja osoitteessa docs.microsoft.com.

Suositeltava: