Se você estiver usando Inteligência de ameaças do Office 365, você pode configurar sua conta para executar simulações de ataques em tempo real de phishing e força bruta em sua rede corporativa. Ajuda na preparação de tais ataques com antecedência. Você pode ensinar seus funcionários a identificar esses ataques usando Simulador de ataque do Office 365. Este artigo verifica alguns métodos para simular ataques de phishing.
- Ataque de Spear-Phishing
- Ataque por spray de senha e
- Ataque de senha de força bruta
Você pode acessar o Simulador de ataque debaixo Gerenciamento de ameaças em Centro de Segurança e Conformidade. Se não estiver disponível, as chances são de que você ainda não o tenha.
Tenha o seguinte em mente:
- Em muitos casos, as inscrições mais antigas não incluem automaticamente o Office 365 Threat Intelligence. Tem que ser comprado como um complemento separado
- Se você estiver usando um servidor de email local personalizado em vez do Exchange Online regular, o simulador não funcionará
- A conta que você usa para executar o ataque deve estar usando a autenticação de vários fatores no Office 365
- Você precisa estar logado como administrador global para lançar o ataque
Simulador de ataque para o Office 365
Você precisa ser criativo e pensar como um hacker para simulações de ataque adequadas. Um dos ataques de phishing com foco é o ataque de spear phishing. Geralmente, as pessoas se envolvem em spear phishing, pesquisam um pouco antes de atacar e usam um nome de exibição que parece familiar e confiável. Tais ataques são executados principalmente para as credenciais dos usuários obtidos.
Como realizar ataques de phishing usando o Attack Simulator Office 365
O método de realizar ataques de phishing usando o Attack Simulator no Office 365 depende do tipo de ataque que você está tentando. No entanto, a interface do usuário é auto-explicativa e, portanto, aumenta a facilidade de simulação de ataque.
- Comece com o Threat Management> Attack Simulator
- Nomeie o projeto com uma frase significativa que o ajudará mais tarde ao processar dados
- Se você deseja usar um modelo pronto, pode fazê-lo clicando em Use Template
- Na caixa abaixo Nome, selecione o modelo de email que você deseja enviar para seus destinatários de destino.
- Clique em NEXT
- Nesta tela, especifique os destinatários de destino; pode ser indivíduos ou um grupo
- Clique em NEXT
- A terceira tela permite configurar os detalhes do email; aqui é o lugar para especificar o nome de exibição, o ID de e-mail, o URL de login de phishing, o URL da página de destino personalizado e o assunto do e-mail
- Clique em FINISH para iniciar o ataque de spear phishing
Existem alguns outros tipos de ataques disponíveis no Simulador de Ataque do Office 365, como ataques de Spray de Senha e Força Bruta. Você pode vê-los simplesmente adicionando ou inserindo uma ou mais senhas comuns para ver se há chances de a rede ser comprometida por hackers.
Os exercícios irão ajudá-lo a educar seus empregadores em diferentes tipos de ataques de phishing. Você também pode usar os dados posteriormente para descobrir as coisas no seu escritório.
Se você tiver dúvidas sobre o Attack Simulator no Office 365, por favor, deixe um comentário. Você pode ler mais sobre isso em docs.microsoft.com.
