Office 365 Attack Simulator là gì? Sử dụng nó như thế nào?

Nếu bạn đang sử dụng Office 365 Threat Intelligence, bạn có thể thiết lập tài khoản của mình để chạy mô phỏng các cuộc tấn công lừa đảo trực tuyến thời gian thực trên mạng công ty. Nó giúp bạn có các bước trang bị cho các cuộc tấn công có thể diễn ra trong tương lai. Bạn có thể huấn luyện nhân viên của mình định vị các cuộc tiến công như vậy bằng cách dùng Office 365 Attack Simulator. Bài viết này sẽ giới thiệu vài cách để giả lập các cuộc tấn công lừa đảo.

Các kiểu tiến công bạn cũng có thể có thể mô phỏng bằng cách dùng Office 365 Attack Simulator kể cả các loại sau.

1. Spear-Phishing Attack
2. Password Spray Attack
3. Brute Force Password Attack

Bạn có thể truy cập Attack Simulator thuộc Threat Management trong Security and Compliance Center . Nếu nó không có sẵn ở đó, có khả năng là bạn chưa cài đặt nó.

Hãy ghi nhớ những điều sau:

• Trong nhiều trường hợp, các đăng ký cũ hơn sẽ không tự động cho dù là Office 365 Threat Intelligence. Nó phải được mua dưới dạng tiện ích bổ sung (add-on) riêng biệt.
• Nếu bạn đang sử dụng mail server tùy chỉnh thay vì Exchange Online thông thường, trình mô phỏng sẽ không hoạt động.
• Tài khoản mà bạn sử dụng để chạy cuộc tiến công phải sử dụng xác thực đa nhân tố trong Office 365.
• Bạn cần đăng nhập với tư cách quản trị viên toàn cục (global) để khởi chạy cuộc tấn công.

Attack Simulator for Office 365

Bạn càng phải sáng tạo và suy nghĩ giống như một hacker khi thực hiện các giả lập tiến công thích hợp. Một trong các cuộc tấn công lừa đảo (Phishing) tập trung là tấn công spear phishing. Nói chung, những người muốn thử nghiệm spear phishing, nên nghiên cứu một chút trước khi tiến công và sử dụng tên hiển thị có vẻ thân thuộc và đáng tin cậy. Các cuộc tấn công như vậy chủ yếu được thi hành để thu thập thông tin xác thực của người dùng.

Cách thực hiện các cuộc tấn công lừa đảo bằng cách dùng Attack Simulator Office 365

Phương pháp thực hiện các cuộc tiến công lừa đảo bằng cách sử dụng Attack Simulator Office 365 lệ thuộc vào loại tiến công bạn mong muốn thực hiện. Tuy nhiên, giao diện người dùng rất dễ hiểu, và do đó, rất đơn giản để thêm cuộc giả lập tấn công.

1. Bắt đầu với Threat Management > Attack Simulator .
2. Đặt tên cho dự án bằng một cụm từ có ý nghĩa sẽ giúp ích cho bạn về sau, khi giải quyết dữ liệu.
3. Nếu bạn mong muốn sử dụng template có sẵn, bạn có thể làm như vậy bằng cách nhấp vào Use Template .
4. Trong hộp bên dưới phần Name, chọn email template bạn mong muốn gửi cho người nhận mục tiêu.
5. Bấm Next.
6. Trong màn hình này, chỉ định người nhận mục tiêu; nó có thể là cá nhân hoặc một nhóm
7. Bấm Next.
8. Màn hình thứ ba cấp phép cấu hình các chi tiết email; đây là chỗ để chỉ định tên hiển thị, ID email, URL đăng nhập phishing, URL trang đích tùy chỉnh và chủ đề email.
9. Nhấp vào Finish để khởi chạy cuộc tiến công spear phishing.

Có vài loại tiến công khác có sẵn trong Office 365 Attack Simulator, chẳng hạn như các cuộc tiến công Password-Spray và Brute-Force. Bạn có thể tìm hiểu chúng chỉ dễ dàng bằng cách thêm hoặc nhập một hoặc nhiều mật khẩu phổ biến, và xem liệu mạng có cơ hội bị đột nhập bởi tin tặc hay không.

Các cuộc tấn công giả lập sẽ giúp bạn đào tạo nhân viên của mình về các dòng tiến công Phishing khác nhau. Bạn cũng cũng có thể sử dụng dữ liệu tương lai để tìm ra những thứ khác trong office của bạn.

Nếu bạn có bất kỳ câu hỏi nào về Attack Simulator trong Office 365, vui lòng để lại ý kiến trong phần bình luận bên dưới! Chúc bạn thành công!

Xem thêm:

• So sánh Microsoft Office 2016, Office 365 và Office Online
• Cách nhận dạng email lừa đảo
• 4 cảnh báo bảo mật bạn không nên “ngó lơ”

Office 365 Attack Simulator là gì,Sử dụng Office 365 Attack Simulator như thế nào,Office 365 Threat Intelligence,phishing,Spear-Phishing Attack,Password Spray Attack,Brute Force Password Attack

Nội dung Office 365 Attack Simulator là gì? Sử dụng nó như thế nào? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.