Office 365 Attack Simulator là gì? Sử dụng nó như thế nào?

Nếu bạn đang sử dụng Office 365 Threat Intelligence, bạn có thể thiết lập tài khoản của mình để chạy mô phỏng các cuộc tấn công lừa đảo trực tuyến thời gian thực trên mạng công ty. Nó giúp bạn có những bước chuẩn bị cho các cuộc tấn công có thể xảy ra trong tương lai. Bạn có thể đào tạo nhân viên của mình xác định các cuộc tấn công như vậy bằng cách sử dụng Office 365 Attack Simulator. Bài viết này sẽ giới thiệu một số phương pháp để mô phỏng các cuộc tấn công lừa đảo.

Các kiểu tấn công bạn có thể mô phỏng bằng cách sử dụng Office 365 Attack Simulator bao gồm các loại sau.

  1. Spear-Phishing Attack
  2. Password Spray Attack
  3. Brute Force Password Attack

Bạn có thể truy cập Attack Simulator thuộc Threat Management trong Security and Compliance Center. Nếu nó không có sẵn ở đó, có khả năng là bạn chưa cài đặt nó.

Office 365 Attack Simulator

Hãy ghi nhớ những điều sau:

  • Trong nhiều trường hợp, các đăng ký cũ hơn sẽ không tự động bao gồm Office 365 Threat Intelligence. Nó phải được mua dưới dạng tiện ích bổ sung (add-on) riêng biệt.
  • Nếu bạn đang sử dụng mail server tùy chỉnh thay vì Exchange Online thông thường, trình mô phỏng sẽ không hoạt động.
  • Tài khoản mà bạn sử dụng để chạy cuộc tấn công phải sử dụng xác thực đa yếu tố trong Office 365.
  • Bạn cần đăng nhập với tư cách quản trị viên toàn cục (global) để khởi chạy cuộc tấn công.

Attack Simulator for Office 365

Bạn cần phải sáng tạo và suy nghĩ giống như một hacker khi thực hiện các mô phỏng tấn công thích hợp. Một trong những cuộc tấn công lừa đảo (Phishing) tập trung là tấn công spear phishing. Nói chung, những người muốn thử nghiệm spear phishing, nên nghiên cứu một chút trước khi tấn công và sử dụng tên hiển thị có vẻ quen thuộc và đáng tin cậy. Các cuộc tấn công như vậy chủ yếu được thực hiện để thu thập thông tin xác thực của người dùng.

Cách thực hiện các cuộc tấn công lừa đảo bằng cách sử dụng Attack Simulator Office 365

Phương pháp thực hiện các cuộc tấn công lừa đảo bằng cách sử dụng Attack Simulator Office 365 phụ thuộc vào loại tấn công bạn muốn thực hiện. Tuy nhiên, giao diện người dùng rất dễ hiểu, và do đó, rất dễ dàng để thêm cuộc mô phỏng tấn công.

  1. Bắt đầu với Threat Management > Attack Simulator.
  2. Đặt tên cho dự án bằng một cụm từ có ý nghĩa sẽ giúp ích cho bạn về sau, khi xử lý dữ liệu.
  3. Nếu bạn muốn sử dụng template có sẵn, bạn có thể làm như vậy bằng cách nhấp vào Use Template.
  4. Trong hộp bên dưới phần Name, chọn email template bạn muốn gửi cho người nhận mục tiêu.
  5. Bấm Next.
  6. Trong màn hình này, chỉ định người nhận mục tiêu; nó có thể là cá nhân hoặc một nhóm
  7. Bấm Next.
  8. Màn hình thứ ba cho phép cấu hình các chi tiết email; đây là nơi để chỉ định tên hiển thị, ID email, URL đăng nhập phishing, URL trang đích tùy chỉnh và chủ đề email.
  9. Nhấp vào Finish để khởi chạy cuộc tấn công spear phishing.

Có vài loại tấn công khác có sẵn trong Office 365 Attack Simulator, chẳng hạn như các cuộc tấn công Password-Spray và Brute-Force. Bạn có thể tìm hiểu chúng chỉ đơn giản bằng cách thêm hoặc nhập một hoặc nhiều mật khẩu phổ biến, và xem liệu mạng có cơ hội bị xâm nhập bởi tin tặc hay không.

Các cuộc tấn công mô phỏng sẽ giúp bạn đào tạo nhân viên của mình về các loại tấn công Phishing khác nhau. Bạn cũng có thể sử dụng dữ liệu sau này để tìm ra những thứ khác trong office của bạn.

Nếu bạn có bất kỳ câu hỏi nào về Attack Simulator trong Office 365, vui lòng để lại ý kiến trong phần bình luận bên dưới! Chúc bạn thành công!

Xem thêm:

Thứ Sáu, 07/09/2018 08:00
52 👨 306