Jos käytät Office 365 -raportti, voit määrittää tilisi suorittamaan reaaliaikaisia tietojenkalastelu- ja brute force -hyökkäyksiä simulaatioita yrityksesi verkkoon. Se auttaa valmistautumaan tällaisiin hyökkäyksiin etukäteen. Voit opettaa työntekijöitänne tunnistamaan tällaiset hyökkäykset käyttämällä Office 365 -hyökkäyssimulaattori. Tässä artikkelissa tarkastellaan joitain tapoja simuloida phishing-hyökkäyksiä.
- Spear-Phishing-hyökkäys
- Salasanasuihkun hyökkäys ja
- Brute Force Password Attack
Voit käyttää Hyökkäyssimulaattori alla Uhanhallinta sisään Turvallisuus- ja yhteensovituskeskus. Jos sitä ei ole saatavilla, on mahdollista, että sinulla ei vielä ole.
Pidä mielessä seuraavat seikat:
- Monissa tapauksissa vanhemmat tilaukset eivät automaattisesti sisällytä Office 365 -rauhanturvaa. Se on ostettava erillisenä lisäosana
- Jos käytät tavanomaista Exchange Online -palvelua käyttävän mukautetun, sähköpostipalvelimen sijainnin, simulaattori ei toimi
- Hyökkäyksen suorittamiseen käytettävän tilin pitäisi käyttää monitekijän todentamista Office 365: ssä
- Sinun täytyy olla kirjautunut sisään globaaliksi pääkäyttäjänä käynnistääksesi hyökkäyksen
Hyökkäyssimulaattori Office 365: lle
Sinun täytyy olla luova ja ajatella hakkeria oikeita hyökkäysmodulaatioita varten. Yksi kohdennetuista phishing-hyökkäyksistä on spear-phishing-hyökkäys. Yleensä ihmiset, jotka suosivat keihäänkampausta, tutkivat vähän ennen hyökkäystä ja käyttävät näytön nimeä, joka kuulostaa tutulta ja luotettavalta. Tällaiset hyökkäykset toteutetaan pääasiassa saadun käyttäjän valtakirjoissa.
Phishing-hyökkäysten suorittaminen käyttämällä Attack Simulator Office 365: ää
Tapaturmavakuutusmenetelmä käyttämällä Attack-simulaattoria Office 365: ssä riippuu siitä, minkä tyyppistä hyökkäystä olet yrittänyt. Käyttöliittymä on kuitenkin itsestään selvää ja lisää siten hyökkäyssimulaation helppoutta.
- Aloita uhkienhallinnasta> Hyökkäyssimulaattori
- Nimeä projekti merkityksellisellä lauseella, joka auttaa sinua myöhemmin käsittelemään tietoja
- Jos haluat käyttää valmiin mallin, voit tehdä sen klikkaamalla Käytä mallia
- Alla olevassa laatikossa Nimi, valitse sähköpostimalli, jonka haluat lähettää vastaanottajille.
- Napsauta NEXT
- Määritä tässä näytössä kohde vastaanottajat; se voi olla henkilöitä tai ryhmää
- Napsauta NEXT
- Kolmas näyttö mahdollistaa sähköpostiosoitteiden määrittämisen; tässä on paikka, jossa määritetään näyttönimi, sähköpostiosoite, phishing-kirjautumisosoite, mukautettu aloitussivun URL ja sähköpostiosoite
- Napsauta FINISH käynnistää spear phishing-hyökkäys
Office 365 -hyökkäyssimulaattorissa on muutamia muita hyökkäyksiä, kuten salasanasuihkutus- ja Brute-Force-hyökkäyksiä. Voit tarkistaa ne yksinkertaisesti lisäämällä tai syöttämällä yhden tai useamman tavallisen salasanan, jotta näet, onko hakkereilla vaarassa joutua verkon vaaraan.
Porat auttavat sinua työnantajasi kouluttamaan erityyppisissä Phishing-hyökkäyksissä. Voit myös käyttää tietoja myöhemmin selvittämään toimistosi asioita.
Jos sinulla on epäilyksiä Office 365: n Attack Simulatorista, jätä kommentti. Voit lukea lisätietoja osoitteessa docs.microsoft.com.
