Nếu bạn đang sử dụng Office 365 Threat Intelligence , bạn có thể thiết lập tài khoản của mình để chạy mô phỏng các cuộc tấn công lừa đảo và vũ phu theo thời gian thực trên mạng công ty của bạn. Nó giúp chuẩn bị trước cho các cuộc tấn công như vậy. Bạn có thể dạy nhân viên của mình xác định các cuộc tấn công như vậy bằng cách sử dụng Office 365 Attack Simulator . Bài viết này kiểm tra một số phương pháp để mô phỏng các cuộc tấn công lừa đảo.
Các kiểu tấn công bạn có thể mô phỏng bằng Office 365 Attack Simulator bao gồm các kiểu sau.
- Tấn công Phishing Spear
- Tấn công bằng Phun mật khẩu và
- Tấn công bằng mật khẩu Brute Force
Bạn có thể truy cập Trình mô phỏng tấn công trong Quản lý mối đe dọa trong Trung tâm bảo mật và tuân thủ . Nếu nó không có sẵn ở đó, rất có thể là bạn chưa có nó.
Hãy ghi nhớ những điều sau:
- Trong nhiều trường hợp, các đăng ký cũ hơn sẽ không tự động bao gồm Office 365 Threat Intelligence. Nó phải được mua dưới dạng một tiện ích bổ sung riêng biệt
- Nếu bạn đang sử dụng máy chủ thư tùy chỉnh tại chỗ thay vì Exchange Online thông thường, trình mô phỏng sẽ không hoạt động
- Tài khoản bạn sử dụng để thực hiện cuộc tấn công phải sử dụng xác thực đa yếu tố trong Office 365
- Bạn cần đăng nhập với tư cách quản trị viên toàn cầu để khởi động cuộc tấn công
Trình mô phỏng tấn công dành cho Office 365
Bạn cần phải sáng tạo và suy nghĩ như một hacker để mô phỏng cuộc tấn công phù hợp. Một trong những cuộc tấn công lừa đảo tập trung là cuộc tấn công lừa đảo trực tuyến. Nói chung, những người thích lừa đảo trực tuyến, hãy nghiên cứu một chút trước khi tấn công và sử dụng tên hiển thị nghe quen thuộc và đáng tin cậy. Các cuộc tấn công như vậy chủ yếu được thực hiện đối với thông tin đăng nhập của người dùng có được.
Cách thực hiện các cuộc tấn công lừa đảo bằng Attack Simulator Office 365
Phương pháp thực hiện các cuộc tấn công lừa đảo bằng Attack Simulator trong Office 365 tùy thuộc vào loại tấn công bạn đang thực hiện. Tuy nhiên, giao diện người dùng tự giải thích và do đó làm tăng thêm tính dễ dàng cho việc mô phỏng cuộc tấn công.
- Bắt đầu với Quản lý mối đe dọa> Trình mô phỏng tấn công
- Đặt tên cho dự án bằng một cụm từ có ý nghĩa sẽ giúp ích cho bạn sau này khi xử lý dữ liệu
- Nếu bạn muốn sử dụng một mẫu làm sẵn, bạn có thể làm như vậy bằng cách nhấp vào Sử dụng Mẫu
- Trong hộp bên dưới Tên , hãy chọn mẫu email mà bạn muốn gửi đến những người nhận mục tiêu của mình.
- Nhấp vào TIẾP THEO
- Trong màn hình này, chỉ định người nhận mục tiêu; nó có thể là các cá nhân hoặc một nhóm
- Nhấp vào TIẾP THEO
- Màn hình thứ ba cho phép định cấu hình chi tiết email; đây là nơi để chỉ định tên hiển thị, ID email, URL đăng nhập lừa đảo, URL trang đích tùy chỉnh và chủ đề email
- Nhấp vào HOÀN TẤT để khởi động cuộc tấn công lừa đảo trực tuyến
Có một vài kiểu tấn công khác có sẵn trong Office 365 Attack Simulator, chẳng hạn như tấn công Password-Spray và Brute-Force. Bạn có thể kiểm tra chúng đơn giản bằng cách thêm hoặc nhập một hoặc nhiều mật khẩu phổ biến để xem có khả năng mạng bị tin tặc xâm nhập hay không.
Các cuộc tập trận sẽ giúp bạn hướng dẫn người sử dụng lao động của mình về các kiểu tấn công Lừa đảo khác nhau. Bạn cũng có thể sử dụng dữ liệu sau này để tìm hiểu mọi thứ trong văn phòng của mình.
Nếu bạn nghi ngờ về Attack Simulator trong Office 365, vui lòng để lại nhận xét. Bạn có thể đọc thêm về điều này tại docs.microsoft.com.
