Office 365攻撃シミュレーターとは何ですか？それの使い方？

Office365脅威インテリジェンスを使用している場合 、アカウントを設定して、企業ネットワークに対するリアルタイムのフィッシング攻撃とブルートフォース攻撃のシミュレーションを実行できます。このような攻撃に事前に備えるのに役立ちます。 Office 365 Attack Simulator を使用して、このような攻撃を特定するように従業員に教えることができます。 。この記事では、フィッシング攻撃をシミュレートするためのいくつかの方法を確認します。

Office 365AttackSimulatorを使用してシミュレートできる攻撃の種類は次のとおりです。

1. スピアフィッシング攻撃
2. パスワードスプレー攻撃、および
3. ブルートフォースパスワード攻撃

攻撃シミュレーターにアクセスできます 脅威管理の下 セキュリティおよびコンプライアンスセンター 。そこにない場合は、まだ持っていない可能性があります。

次の点に注意してください。

1. 多くの場合、古いサブスクリプションにはOffice 365ThreatIntelligenceが自動的に含まれません。別のアドオンとして購入する必要があります
2. 通常のExchangeOnlineの代わりにカスタムのオンプレミスメールサーバーを使用している場合、シミュレーターは機能しません
3. 攻撃の実行に使用するアカウントは、Office365で多要素認証を使用している必要があります
4. 攻撃を開始するには、グローバル管理者としてログインする必要があります

Office365の攻撃シミュレーター

適切な攻撃シミュレーションを行うには、創造性を発揮してハッカーのように考える必要があります。焦点を絞ったフィッシング攻撃の1つは、スピアフィッシング攻撃です。一般的に、スピアフィッシングにふける人々は、攻撃する前に少し調べて、親しみやすく信頼できる表示名を使用します。このような攻撃は、主に取得したユーザーの資格情報に対して実行されます。

Attack SimulatorOffice365を使用してフィッシング攻撃を実行する方法

Office365のAttackSimulatorを使用してフィッシング攻撃を実行する方法は、試行している攻撃の種類によって異なります。ただし、ユーザーインターフェースは一目瞭然であるため、攻撃シミュレーションが容易になります。

1. 脅威管理から始める>攻撃シミュレーター
2. 後でデータを処理するときに役立つ意味のあるフレーズでプロジェクトに名前を付けます
3. 既製のテンプレートを使用する場合は、[テンプレートを使用]をクリックして使用できます。
4. 名前の下のボックス 、ターゲットの受信者に送信するメールテンプレートを選択します。
5. [次へ]をクリックします
6. この画面で、対象の受信者を指定します。個人でもグループでもかまいません
7. [次へ]をクリックします
8. 3番目の画面では、電子メールの詳細を構成できます。ここに、表示名、電子メールID、フィッシングログインURL、カスタムランディングページURL、および電子メールの件名を指定する場所があります
9. [完了]をクリックしてスピアフィッシング攻撃を開始します

パスワードスプレー攻撃やブルートフォース攻撃など、Office365攻撃シミュレーターで利用できる攻撃には他にもいくつかの種類があります。 1つまたは複数の一般的なパスワードを追加または入力するだけで、ハッカーによってネットワークが危険にさらされる可能性があるかどうかを確認できます。

ドリルは、さまざまな種類のフィッシング攻撃について雇用主を教育するのに役立ちます。後でデータを使用して、オフィスの状況を把握することもできます。

Office 365の攻撃シミュレーターについて疑問がある場合は、コメントを残してください。詳細については、docs.microsoft.comをご覧ください。