Was ist Office 365-Angriffssimulator?? So verwenden Sie es?

Wenn Sie verwenden Office 365 Threat Intelligence, Sie können Ihr Konto einrichten, um Simulationen von Phishing- und Brute-Force-Angriffen in Echtzeit auf Ihr Unternehmensnetzwerk auszuführen. Es hilft, sich auf solche Angriffe im Voraus vorzubereiten. Sie können Ihren Mitarbeitern beibringen, solche Angriffe zu erkennen mit Office 365-Angriffssimulator. In diesem Artikel werden einige Methoden zur Simulation von Phishing-Angriffen untersucht.

Zu den Angriffsarten, die Sie mit dem Office 365-Angriffssimulator simulieren können, gehören die folgenden.

1. Spear-Phishing-Angriff
2. Passwort-Sprühangriff und
3. Brute-Force-Passwortangriff

Sie können auf die Angriffssimulator unter Bedrohungsmanagement im Sicherheits- und Compliance-Center. Wenn es dort nicht verfügbar ist, haben Sie es wahrscheinlich noch nicht.

Beachten Sie Folgendes:

1. In vielen Fällen enthalten die älteren Abonnements Office 365 Threat Intelligence nicht automatisch. Es muss als separates Add-On erworben werden
2. Wenn Sie anstelle des regulären Exchange Online einen benutzerdefinierten lokalen Mailserver verwenden, funktioniert der Simulator nicht
3. Das Konto, das Sie zum Ausführen des Angriffs verwenden, sollte die Multi-Faktor-Authentifizierung in Office 365 verwenden
4. Sie müssen als globaler Administrator angemeldet sein, um den Angriff zu starten

Angriffssimulator für Office 365

Sie müssen kreativ werden und wie ein Hacker denken, um richtige Angriffssimulationen zu erhalten. Einer der fokussierten Phishing-Angriffe ist der Spear-Phishing-Angriff. Im Allgemeinen recherchieren Leute, die Spear-Phishing betreiben, bevor sie angreifen, und verwenden einen Anzeigenamen, der vertraut und vertrauenswürdig klingt. Solche Angriffe werden hauptsächlich für die Zugangsdaten von Benutzern ausgeführt.

So führen Sie Phishing-Angriffe mit dem Attack Simulator Office 365 durch

Die Methode zum Ausführen von Phishing-Angriffen mit dem Angriffssimulator in Office 365 hängt von der Art des Angriffs ab, den Sie versuchen. Die Benutzeroberfläche ist jedoch selbsterklärend und trägt somit zur Vereinfachung der Angriffssimulation bei.

1. Beginnen Sie mit Bedrohungsmanagement > Angriffssimulator
2. Benennen Sie das Projekt mit einem aussagekräftigen Satz, der Ihnen später bei der Datenverarbeitung hilft
3. Wenn Sie eine vorgefertigte Vorlage verwenden möchten, können Sie dies tun, indem Sie auf klicken Benutze Template
4. In der Box unten Name, Wählen Sie die E-Mail-Vorlage aus, die Sie an Ihre Zielempfänger senden möchten.
5. Weiter klicken
6. Geben Sie in diesem Bildschirm die Zielempfänger an; es können Einzelpersonen oder eine Gruppe sein
7. Weiter klicken
8. Der dritte Bildschirm ermöglicht die Konfiguration der E-Mail-Details; Hier können Sie den Anzeigenamen, die E-Mail-ID, die Phishing-Anmelde-URL, die benutzerdefinierte Zielseiten-URL und den E-Mail-Betreff angeben
9. Klicken Sie auf FINISH, um den Spear-Phishing-Angriff zu starten

Im Office 365-Angriffssimulator sind nur wenige andere Angriffsarten verfügbar, z. B. Password-Spray- und Brute-Force-Angriffe. Sie können sie einfach überprüfen, indem Sie ein oder mehrere gängige Passwörter hinzufügen oder eingeben, um zu sehen, ob das Netzwerk von Hackern kompromittiert wird.

Die Übungen helfen Ihnen, Ihre Arbeitgeber über verschiedene Arten von Phishing-Angriffen aufzuklären. Sie können die Daten auch später verwenden, um Dinge in Ihrem Büro herauszufinden.

Wenn Sie Zweifel am Angriffssimulator in Office 365 haben, hinterlassen Sie bitte einen Kommentar. Sie können mehr dazu unter docs lesen.Microsoft.com.