Office 365 Saldırı Simülatörü Nedir? Bu nasıl kullanılır?

Office 365 Tehdit İstihbaratı kullanıyorsanız hesabınızı, kurumsal ağınızda gerçek zamanlı kimlik avı saldırılarının simülasyonlarını çalıştıracak şekilde ayarlayabilirsiniz. Gelecekteki olası saldırılara hazırlanmak için gerekli adımları atmanıza yardımcı olur. Office 365 Saldırı Simülatörünü kullanarak çalışanlarınıza bu tür saldırıları tespit etme konusunda eğitim verebilirsiniz. Bu makalede , kimlik avı saldırılarını simüle etmek için çeşitli yöntemler tanıtılacaktır .

Office 365 Saldırı Simülatörünü kullanarak simüle edebileceğiniz saldırı türleri arasında aşağıdakiler bulunur.

1. Mızrak Kimlik Avı Saldırısı
2. Şifre Spreyi Saldırısı
3. Brute Force Şifre Saldırısı

Saldırı Simülatörüne Güvenlik ve Uyumluluk Merkezi'ndeki Tehdit Yönetimi altından erişebilirsiniz . Orada mevcut değilse, muhtemelen yüklememişsinizdir.

Aşağıdakileri aklınızda bulundurun:

• Çoğu durumda eski abonelikler otomatik olarak Office 365 Tehdit İstihbaratını içermez. Ayrı bir eklenti olarak satın alınması gerekir.
• Normal Exchange Online yerine özel bir posta sunucusu kullanıyorsanız öykünücü çalışmayacaktır.
• Saldırıyı gerçekleştirmek için kullandığınız hesabın Office 365'te çok faktörlü kimlik doğrulamasını kullanması gerekir .
• Saldırıyı başlatmak için genel yönetici olarak oturum açmanız gerekir.

Office 365 için Saldırı Simülatörü

Uygun saldırı simülasyonlarını gerçekleştirirken yaratıcı olmanız ve bir hacker gibi düşünmeniz gerekiyor. Odaklanmış phishing saldırılarından biri de spear phishing saldırısıdır. Genel olarak hedef odaklı kimlik avı denemek isteyenler, saldırmadan önce biraz araştırma yapmalı ve tanıdık ve güvenilir görünen bir görünen ad kullanmalıdır. Bu tür saldırılar çoğunlukla kullanıcı kimlik bilgilerini toplamak amacıyla gerçekleştiriliyor.

Attack Simulator Office 365 kullanılarak kimlik avı saldırıları nasıl gerçekleştirilir?

Attack Simulator Office 365'i kullanarak kimlik avı saldırıları gerçekleştirme yöntemi, gerçekleştirmek istediğiniz saldırının türüne bağlıdır. Ancak kullanıcı arayüzünün anlaşılması kolaydır ve bu nedenle saldırı simülasyonu eklemek çok kolaydır.

1. Tehdit Yönetimi > Saldırı Simülatörü'nü kullanmaya başlayın .
2. Projeyi anlamlı bir ifadeyle adlandırmak daha sonra veri işlerken size yardımcı olacaktır.
3. Mevcut bir şablonu kullanmak istiyorsanız Şablonu Kullan seçeneğine tıklayarak bunu yapabilirsiniz .
4. Ad bölümünün altındaki kutuda hedef alıcıya göndermek istediğiniz e-posta şablonunu seçin.
5. Sonrakine tıkla .
6. Bu ekranda hedef alıcıyı belirtin; bireysel veya grup olabilir
7. Sonrakine tıkla .
8. Üçüncü ekran, e-posta ayrıntılarının yapılandırılmasına olanak tanır; Görünen adın, e-posta kimliğinin, kimlik avı oturum açma URL'sinin, özel açılış sayfası URL'sinin ve e-posta konusunun belirtileceği yer burasıdır.
9. Hedef odaklı kimlik avı saldırısını başlatmak için Son'a tıklayın .

Office 365 Saldırı Simülatöründe, Parola Sprey ve Brute-Force saldırıları gibi başka saldırı türleri de mevcuttur. Bir veya daha fazla ortak şifre ekleyerek veya girerek bunları öğrenebilir ve ağın bilgisayar korsanları tarafından ele geçirilme şansının olup olmadığını görebilirsiniz.

Simüle edilmiş saldırılar, çalışanlarınızı farklı Phishing saldırı türleri konusunda eğitmenize yardımcı olacaktır. Verileri daha sonra ofisinizdeki diğer şeyleri çözmek için de kullanabilirsiniz.

Office 365'te Saldırı Simülatörü hakkında herhangi bir sorunuz varsa lütfen aşağıdaki yorumlar bölümüne yorum bırakın! İyi şanlar!

Daha fazla gör:

• Microsoft Office 2016, Office 365 ve Office Online'ı karşılaştırın
• Kimlik avı e-postaları nasıl belirlenir
• "Göz ardı etmemeniz" gereken 4 güvenlik uyarısı