Che cos'è Office 365 Attack Simulator? Come usarlo?
Se stai usando Office 365 Threat Intelligence, puoi configurare il tuo account per eseguire simulazioni di attacchi di phishing e brute force in tempo reale sulla tua rete aziendale. Aiuta nella preparazione di tali attacchi in anticipo. Puoi insegnare ai tuoi dipendenti a identificare tali attacchi usando Office 365 Attack Simulator. Questo articolo controlla alcuni metodi per simulare gli attacchi di phishing.
I tipi di attacchi che puoi simulare utilizzando Office 365 Attack Simulator includono quanto segue.
- Attacco Spear-Phishing
- Password Spray Attack, e
- Brute Force Password Attack
È possibile accedere a Attack Simulator sotto Gestione delle minacce nel Centro di sicurezza e conformità. Se non è disponibile lì, è probabile che non ce l'hai ancora.
Tenere presente quanto segue:
- In molti casi, le sottoscrizioni precedenti non includeranno automaticamente Office 365 Threat Intelligence. Deve essere acquistato come componente aggiuntivo separato
- Se si utilizza un server di posta on-premise personalizzato anziché il normale Exchange Online, il simulatore non funzionerà
- L'account utilizzato per l'esecuzione dell'attacco dovrebbe utilizzare l'autenticazione a più fattori in Office 365
- Devi essere registrato come amministratore globale per lanciare l'attacco
Attack Simulator per Office 365
Devi essere creativo e pensare come un hacker per simulazioni di attacco appropriate. Uno degli attacchi di phishing focalizzati è l'attacco di spear phishing. Generalmente, le persone che si dedicano allo spear phishing, cercano un po 'prima di attaccare e usano un nome visualizzato che suona familiare e degno di fiducia. Tali attacchi vengono eseguiti principalmente per ottenere le credenziali degli utenti.
Come eseguire attacchi di phishing con Attack Simulator Office 365
Il metodo per eseguire attacchi di phishing usando Attack Simulator in Office 365 dipende dal tipo di attacco che stai tentando. Tuttavia, l'interfaccia utente è autoesplicativa e quindi aggiunge la semplicità della simulazione di attacco.
- Inizia con Gestione delle minacce> Attack Simulator
- Assegna un nome al progetto con una frase significativa che ti aiuterà in un secondo momento durante l'elaborazione dei dati
- Se desideri utilizzare un modello readymade, puoi farlo cliccando su Usa il modello
- Nella casella sottostante Nome, selezionare il modello di email che si desidera inviare ai destinatari di destinazione.
- Fai clic su AVANTI
- In questa schermata, specificare i destinatari di destinazione; può essere individui o un gruppo
- Fai clic su AVANTI
- La terza schermata consente di configurare i dettagli dell'email; qui è possibile specificare il nome visualizzato, l'ID e-mail, l'URL di accesso di phishing, l'URL della pagina di destinazione personalizzata e l'oggetto dell'email
- Clicca FINISH per lanciare l'attacco spear phishing
Esistono pochi altri tipi di attacchi disponibili in Office 365 Attack Simulator, come gli attacchi Password-Spray e Brute-Force. Puoi verificarli semplicemente aggiungendo o inserendo una o più password comuni per vedere se ci sono possibilità che la rete venga compromessa dagli hacker.
Le esercitazioni ti aiuteranno a istruire i tuoi datori di lavoro su diversi tipi di attacchi di phishing. Puoi anche utilizzare i dati in seguito per capire le cose nel tuo ufficio.
Se hai dubbi su Attack Simulator in Office 365, lascia un commento. Puoi leggere ulteriori informazioni al riguardo su docs.microsoft.com.