Was ist der Office 365-Angriffssimulator? Wie benutze ich es?

Wenn Sie verwenden Office 365-Bedrohungsintelligenz, Sie können Ihr Konto einrichten, um Simulationen von Echtzeit-Phishing- und Brute-Force-Angriffen in Ihrem Unternehmensnetzwerk auszuführen. Es hilft bei der Vorbereitung auf solche Angriffe im Voraus. Sie können Ihren Mitarbeitern beibringen, solche Angriffe mithilfe von zu identifizieren Office 365-Angriffssimulator. In diesem Artikel werden einige Methoden zum Simulieren von Phishing-Angriffen untersucht.

Zu den Angriffstypen, die Sie mit dem Office 365-Angriffssimulator simulieren können, gehören die folgenden.

1. Spear-Phishing-Angriff
2. Passwortspray-Angriff und
3. Brute-Force-Kennwortangriff

Sie können auf das zugreifen Angriffssimulator unter Bedrohungsmanagement im Sicherheits- und Compliance-Center. Wenn es dort nicht verfügbar ist, besteht die Chance, dass Sie es noch nicht haben.

Beachten Sie Folgendes:

1. In vielen Fällen enthalten ältere Abonnements Office 365 Threat Intelligence nicht automatisch. Es muss als separates Add-On erworben werden
2. Wenn Sie einen benutzerdefinierten lokalen Mail-Server anstelle des regulären Exchange Online-Systems verwenden, funktioniert der Simulator nicht
3. Das Konto, das Sie zum Ausführen des Angriffs verwenden, sollte in Office 365 die Multi-Faktor-Authentifizierung verwenden
4. Sie müssen als globaler Administrator angemeldet sein, um den Angriff starten zu können

Angriffssimulator für Office 365

Sie müssen kreativ werden und für richtige Angriffssimulationen wie ein Hacker denken. Einer der fokussierten Phishing-Angriffe ist der Spear-Phishing-Angriff. Im Allgemeinen gönnen sich Menschen Spearphishing, recherchieren ein wenig, bevor sie angreifen, und verwenden einen Anzeigenamen, der vertraut und vertrauenswürdig klingt. Solche Angriffe werden hauptsächlich für die Anmeldeinformationen der Benutzer ausgeführt.

So führen Sie Phishing-Angriffe mit Attack Simulator Office 365 durch

Die Methode zum Ausführen von Phishing-Angriffen mit dem Angriffssimulator in Office 365 hängt von der Art des Angriffs ab, den Sie versuchen. Die Benutzeroberfläche ist jedoch selbsterklärend und trägt somit zur Leichtigkeit der Angriffssimulation bei.

1. Beginnen Sie mit Bedrohungsmanagement> Angriffssimulator
2. Benennen Sie das Projekt mit einem aussagekräftigen Satz, der Ihnen später bei der Datenverarbeitung helfen wird
3. Wenn Sie eine Readymade-Vorlage verwenden möchten, klicken Sie auf Benutze Template
4. In der Box unten Name, Wählen Sie die E-Mail-Vorlage aus, die Sie an Ihre Zielempfänger senden möchten.
5. Weiter klicken
6. Geben Sie in diesem Bildschirm die Zielempfänger an. Es kann sich um Einzelpersonen oder um eine Gruppe handeln
7. Weiter klicken
8. Im dritten Bildschirm können Sie die E-Mail-Details konfigurieren. Hier können Sie den Anzeigenamen, die E-Mail-ID, die Phishing-Anmelde-URL, die benutzerdefinierte Zielseiten-URL und den E-Mail-Betreff angeben
9. Klicken Sie auf FINISH, um den Spear-Phishing-Angriff zu starten

Im Office 365-Angriffssimulator stehen nur wenige andere Angriffsarten zur Verfügung, wie beispielsweise Password-Spray- und Brute-Force-Angriffe. Sie können sie einfach überprüfen, indem Sie ein oder mehrere gebräuchliche Kennwörter hinzufügen oder eingeben, um zu sehen, ob das Netzwerk möglicherweise durch Hacker gefährdet wird.

Die Übungen helfen Ihnen, Ihre Arbeitgeber über verschiedene Arten von Phishing-Angriffen zu informieren. Sie können die Daten später auch verwenden, um Dinge in Ihrem Büro herauszufinden.

Wenn Sie Zweifel an dem Angriffssimulator in Office 365 haben, hinterlassen Sie bitte einen Kommentar. Weitere Informationen hierzu finden Sie unter docs.microsoft.com.