Ако използвате Office 365 Threat Intelligence, можете да настроите профила си, за да стартирате симулации на атаки на фишинг в реално време и груба атака срещу вашата корпоративна мрежа. Той помага предварително да се подготви за подобни атаки. Можете да научите служителите си да идентифицират подобни атаки Office 365 Атака Симулатор, Тази статия проверява някои методи за симулиране на фишинг атаки.
- Атака срещу копирането
- Парола пръскане атака, и
- Бърза сила парола атака
Можете да получите достъп до Симулатор на атаките при Управление на заплахите в Център за сигурност и съответствие, Ако не е налице там, шансовете са, че все още нямате.
Имайте предвид следното:
- В много случаи по-старите абонаменти няма да включват автоматично Office 365 Threat Intelligence. Тя трябва да бъде закупена като отделна добавка
- Ако използвате персонализиран сървър за електронна поща вместо обикновения Exchange Online, симулаторът няма да работи
- Акаунтът, който използвате, за да стартирате атаката, трябва да използва многофакторно удостоверяване в Office 365
- Трябва да сте влезли като глобален администратор, за да стартирате атаката
Атака Симулатор за Office 365
Трябва да станете творчески и да мислите като хакер за правилните симулации на атаки. Една от фокусните фишинг атаки е атаката срещу копиране на копия. Обикновено хората, които се отдават на копиране на фишинг, изследват малко преди да атакуват и използват име, което звучи познато и надеждно. Такива атаки се изпълняват главно за идентификационни данни на получените потребители.
Как да извършите фишинг атаки с помощта на
Методът за извършване на фишинг атаки с помощта на Attack Simulator в Office 365 зависи от вида атака, която се опитвате. Потребителският интерфейс обаче е самообяснителен и по този начин допринася за лесното симулиране на атаки.
- Започнете с управлението на заплахи> Симулатор на атаки
- Име на проекта със смислена фраза, която ще ви помогне по-късно при обработката на данните
- Ако искате да използвате готов шаблон, можете да го направите, като кликнете върху него Използвайте шаблона
- В полето по-долу име, изберете шаблона за имейли, който искате да изпратите на целевите си получатели.
- Кликнете върху NEXT
- На този екран задайте целевите получатели; тя може да бъде индивид или група
- Кликнете върху NEXT
- Третият екран позволява конфигурирането на данните за имейла; тук е мястото, където да посочите показваното име, идентификационния номер на имейла, URL адреса за въвеждане на фишинг, URL адреса на целевата страница и предмета на електронната поща
- Кликнете върху FINISH, за да стартирате атаката срещу копиране с копие
Има няколко други вида атаки, които са на разположение в Office 365 Attack Simulator, като парола-спрей и Brute-Force атаки. Можете да ги проверите просто като добавите или въведете една или повече често срещани пароли, за да видите дали има опасност мрежата да бъде компрометирана от хакери.
Обученията ще ви помогнат да образовате работодателите си по различни видове атаки срещу фишинг. Можете да използвате данните по-късно, за да разберете нещата във вашия офис.
Ако имате съмнения относно Атака Симулатор в Office 365, моля оставете коментар. Можете да прочетете повече за това на адрес docs.microsoft.com.