Hjemmeside » Kontor » Hva er Office 365 Attack Simulator? Hvordan bruke det?

    Hva er Office 365 Attack Simulator? Hvordan bruke det?

    Hvis du bruker Office 365 Threat Intelligence, Du kan konfigurere kontoen din til å kjøre simuleringer av sanntids phishing og brute force attacks på bedriftsnettverket ditt. Det hjelper med å forberede slike angrep på forhånd. Du kan lære dine ansatte å identifisere slike angrep ved hjelp av Office 365 Attack Simulator. Denne artikkelen sjekker ut noen metoder for å simulere phishing-angrep.


    De typer angrep du kan simulere ved hjelp av Office 365 Attack Simulator, inkluderer følgende.

    1. Spyd-Phishing Attack
    2. Passord Spray Attack, og
    3. Brute Force Password Attack

    Du kan få tilgang til Attack Simulator under Threat Management i Sikkerhets- og Compliance Center. Hvis det ikke er tilgjengelig der, er sjansene at du ikke har det enda.

    Husk følgende:

    1. I mange tilfeller vil de eldre abonnementene ikke automatisk inkludere Office 365 Threat Intelligence. Den må kjøpes som en separat tillegg
    2. Hvis du bruker en egendefinert postserver på stedet, i stedet for den vanlige Exchange Online, fungerer ikke simulatoren
    3. Kontoen du bruker til å kjøre angrepet, skal bruke multifaktorautentisering i Office 365
    4. Du må være logget inn som global administrator for å starte angrepet

    Attack Simulator for Office 365

    Du må bli kreativ og tenke som en hacker for riktig angrepssimuleringer. Et av de fokuserte phishing-angrepene er angrepet for phishing-phishing. Vanligvis folk som henger seg i spyd phishing, forskning litt før du angriper og bruker et visningsnavn som høres kjent og troverdig. Slike angrep blir hovedsakelig utført for oppnådde brukeres legitimasjon.

    Slik utfører du phishing-angrep ved hjelp av Attack Simulator Office 365

    Metoden for å utføre phishing-angrep ved hjelp av Attack Simulator i Office 365, avhenger av hvilken type angrep du prøver. Brukergrensesnittet er imidlertid selvforklarende og legger dermed til rette for angrepssimulering.

    1. Start med Threat Management> Attack Simulator
    2. Navngi prosjektet med en meningsfylt setning som vil hjelpe deg senere når du behandler data
    3. Hvis du ønsker å bruke en ferdigmalte mal, kan du gjøre det ved å klikke på Bruk mal
    4. I boksen under Navn, velg e-postmalen du vil sende til målmottakene dine.
    5. Klikk på NEXT
    6. I dette skjermbildet angir du målmottakere; det kan være enkeltpersoner eller en gruppe
    7. Klikk på NEXT
    8. Den tredje skjermen gjør det mulig å konfigurere e-postadressene; her er stedet for å angi visningsnavn, e-post-ID, nettfishing-innloggingsadresse, egendefinert destinasjonssideadresse og e-postfag
    9. Klikk på FINISH for å starte angrepsfiskeangrepet

    Det er få andre typer angrep tilgjengelig i Office 365 Attack Simulator, for eksempel Passord-Spray og Brute-Force-angrep. Du kan sjekke dem ut ganske enkelt ved å legge til eller legge inn ett eller flere vanlige passord for å se om det er sjanser for at nettverket blir skadet av hackere.

    Øvene hjelper deg med å utdanne dine arbeidsgivere på ulike typer Phishing-angrep. Du kan også bruke dataene senere for å finne ut ting på kontoret.

    Hvis du er i tvil om Attack Simulator i Office 365, vennligst legg igjen en kommentar. Du kan lese mer på dette på docs.microsoft.com.

    Hva er OpenSSH? Slik aktiverer og bruker du OpenSSH på Windows 10
    Hva er annet lagringsplass i iOS og hvordan sletter jeg det?
    Hva er NisSrv.exe prosess i Windows og hvorfor går det?
    Neste artikkel
    Hva er Office 365 Education og hvordan er det fordelaktig for studenter
    Forrige artikkel
    Hva er nvxdsync? Løs nvxdsync.exe-programfeil