Apa itu Office 365 Attack Simulator? Bagaimana untuk menggunakannya?

Sekiranya anda menggunakan Perisikan Ancaman Office 365, anda boleh menyediakan akaun anda untuk menjalankan simulasi serangan pancingan data masa nyata dan kekerasan di rangkaian syarikat anda. Ini membantu dalam mempersiapkan serangan seperti itu terlebih dahulu. Anda boleh mengajar pekerja anda untuk mengenal pasti serangan tersebut dengan menggunakan Simulator Serangan Office 365. Artikel ini memeriksa beberapa kaedah untuk mensimulasikan serangan pancingan data.

Jenis serangan yang boleh anda simulasi menggunakan Office 365 Attack Simulator merangkumi yang berikut.

1. Serangan Spear-Phishing
2. Serangan Semburan Kata Laluan, dan
3. Serangan Kata Laluan Brute Force

Anda boleh mengakses Simulator Serangan bawah Pengurusan Ancaman dalam Pusat Keselamatan dan Pematuhan. Sekiranya tidak tersedia di sana, kemungkinan besar anda belum memilikinya.

Ingat perkara berikut:

1. Dalam banyak kes, langganan yang lebih lama tidak akan memasukkan Office 365 Threat Intelligence secara automatik. Ia mesti dibeli sebagai tambahan
2. Sekiranya anda menggunakan pelayan e-mel khusus di tempat dan bukannya Exchange Online biasa, simulator tidak akan berfungsi
3. Akaun yang anda gunakan untuk menjalankan serangan harus menggunakan pengesahan berbilang faktor di Office 365
4. Anda perlu log masuk sebagai pentadbir global untuk melancarkan serangan

Serangan Simulator untuk Office 365

Anda perlu kreatif dan berfikir seperti penggodam untuk simulasi serangan yang betul. Salah satu serangan phishing yang difokuskan ialah serangan phishing spear. Pada umumnya, orang yang menggunakan spear phishing, meneliti sedikit sebelum menyerang dan menggunakan nama paparan yang terdengar biasa dan boleh dipercayai. Serangan seperti ini dilakukan terutamanya untuk mendapatkan bukti pengguna yang diperoleh.

Cara melakukan serangan pancingan data menggunakan Attack Simulator Office 365

Kaedah menjalankan serangan pancingan data menggunakan Attack Simulator di Office 365 bergantung pada jenis serangan yang anda cuba. Walau bagaimanapun, antara muka pengguna cukup jelas dan dengan itu menambah kemudahan simulasi serangan.

1. Mulakan dengan Pengurusan Ancaman> Attack Simulator
2. Namakan projek dengan frasa yang bermakna yang akan menolong anda ketika memproses data
3. Sekiranya anda ingin menggunakan templat readymade, anda boleh melakukannya dengan mengklik Gunakan Templat
4. Pada kotak di bawah Nama, pilih templat e-mel yang ingin anda hantar kepada penerima sasaran anda.
5. Klik SETERUSNYA
6. Di skrin ini, tentukan penerima sasaran; ia boleh menjadi individu atau kumpulan
7. Klik SETERUSNYA
8. Skrin ketiga memungkinkan untuk mengkonfigurasi butiran e-mel; berikut adalah tempat untuk menentukan nama paparan, ID e-mel, URL log masuk pancingan data, URL halaman arahan tersuai, dan subjek e-mel
9. Klik FINISH untuk melancarkan serangan spear phishing

Terdapat beberapa jenis serangan lain yang terdapat di Office 365 Attack Simulator, seperti serangan Password-Spray dan Brute-Force. Anda boleh memeriksanya hanya dengan menambahkan atau memasukkan satu atau lebih kata laluan biasa untuk melihat apakah ada kemungkinan rangkaian itu diganggu oleh penggodam.

Latihan ini akan membantu anda mendidik majikan anda mengenai pelbagai jenis serangan Phishing. Anda juga boleh menggunakan data kemudian untuk mengetahui perkara di pejabat anda.

Sekiranya anda mempunyai keraguan mengenai Attack Simulator di Office 365, sila tinggalkan komen. Anda boleh membaca lebih lanjut mengenai perkara ini di dokumen.microsoft.com.