Kas yra „Office 365 Attack Simulator“? Kaip juo naudotis?

Jei naudojate „Office 365“ grėsmių žvalgyba, galite nustatyti savo paskyrą realiuoju laiku atliekant sukčiavimą ir žiaurios jėgos išpuolius jūsų įmonės tinkle. Tai padeda iš anksto pasirengti tokioms atakoms. Galite išmokyti savo darbuotojus identifikuoti tokias atakas „Office 365 Attack Simulator“. Šiame straipsnyje apžvelgiami kai kurie sukčiavimo išpuolių imitavimo metodai.

Išpuolių tipai, kuriuos galite imituoti naudodami „Office 365 Attack Simulator“, yra šie.

1. Ieties sukčiavimo ataka
2. Slaptažodžio purškimo ataka ir
3. „Brute Force“ slaptažodžio ataka

Galite pasiekti „Attack Simulator“ pagal Grėsmių valdymas į Saugumo ir atitikties centras. Jei jo ten nėra, yra tikimybė, kad jo dar neturite.

Turėkite omenyje šiuos dalykus:

1. Daugeliu atvejų senesnės prenumeratos automatiškai neįtrauks „Office 365 Threat Intelligence“. Jį reikia įsigyti kaip atskirą priedą
2. Jei vietoj įprasto „Exchange Online“ naudojate nestandartinį pašto serverį, simuliatorius neveiks
3. Paskyroje, kurią naudojate atakai vykdyti, „Office 365“ turėtų būti naudojamas kelių veiksnių autentifikavimas
4. Norėdami pradėti ataką, turite būti prisijungę kaip pasaulinis administratorius

„Attack Simulator“, skirta „Office 365“

Turite būti kūrybingi ir galvoti kaip įsilaužėlis, kad tinkamai atliktumėte atakos modeliavimą. Viena iš sutelktų sukčiavimo atakų yra ieties sukčiavimo ataka. Paprastai žmonės, įsitraukę į ieties sukčiavimą, prieš užpuoldami šiek tiek tyrinėja ir naudojasi rodomu vardu, kuris skamba pažįstamai ir patikimai. Tokios atakos dažniausiai vykdomos dėl gautų vartotojų duomenų.

Kaip atlikti sukčiavimo išpuolius naudojant „Attack Simulator Office 365“

Sukčiavimo atakų atlikimo būdas naudojant „Attack Simulator“ „Office 365“ priklauso nuo atakos, kurią bandote atlikti, tipo. Tačiau vartotojo sąsaja yra savaime suprantama ir taip palengvina atakos modeliavimą.

1. Pradėkite nuo Grėsmių valdymas> Atakos simuliatorius
2. Pavadinkite projektą prasminga fraze, kuri jums padės vėliau apdorojant duomenis
3. Jei norite naudoti paruoštą šabloną, galite tai padaryti spustelėdami Naudokite šabloną
4. Žemiau esančiame laukelyje vardas, pasirinkite el. pašto šabloną, kurį norite nusiųsti tiksliniams gavėjams.
5. Spustelėkite TOLIAU
6. Šiame ekrane nurodykite tikslinius gavėjus; tai gali būti asmenys ar grupė
7. Spustelėkite TOLIAU
8. Trečiame ekrane galima konfigūruoti el. Pašto informaciją; čia reikia nurodyti rodomą vardą, el. pašto ID, sukčiavimo prisijungimo URL, tinkinto nukreipimo puslapio URL ir el. pašto temą
9. Spustelėkite PABAIGA, kad pradėtumėte sukčiavimo sukčiavimu ataką

„Office 365 Attack Simulator“ yra keletas kitų rūšių atakų, tokių kaip „Spray Password“ ir „Brute-Force“ atakos. Galite juos patikrinti paprasčiausiai pridėdami arba įvesdami vieną ar daugiau įprastų slaptažodžių, kad įsitikintumėte, ar yra įsilaužėlių pavojaus tinklui.

Mokymai padės jums mokyti darbdavius ​​apie įvairias sukčiavimo atakas. Vėliau duomenis taip pat galite naudoti norėdami išsiaiškinti dalykus savo biure.

Jei abejojate „Attack Simulator“ sistemoje „Office 365“, palikite komentarą. Apie tai galite daugiau sužinoti pas docs.„Microsoft“.com.