¿Qué es Office 365 Attack Simulator? ¿Cómo usarlo?
Si estas usando Inteligencia de amenazas de Office 365, puede configurar su cuenta para ejecutar simulaciones de ataques de phishing y de fuerza bruta en tiempo real en su red corporativa. Ayuda en la preparación de tales ataques de antemano. Puede enseñar a sus empleados a identificar tales ataques usando Office 365 Attack Simulator. Este artículo revisa algunos métodos para simular ataques de phishing.
Los tipos de ataques que puede simular utilizando Office 365 Attack Simulator incluyen los siguientes.
- Ataque de phishing
- Contraseña Spray Attack, y
- Ataque de contraseña de fuerza bruta
Puedes acceder a la Simulador de ataque debajo Manejo de amenazas en Centro de Seguridad y Cumplimiento. Si no está disponible allí, es probable que todavía no lo tenga.
Tenga en cuenta lo siguiente:
- En muchos casos, las suscripciones anteriores no incluirán automáticamente Office 365 Threat Intelligence. Tiene que ser comprado como un complemento separado
- Si está utilizando un servidor de correo local personalizado en lugar del Exchange Online normal, el simulador no funcionará
- La cuenta que use para ejecutar el ataque debe usar la autenticación multifactor en Office 365
- Debes iniciar sesión como administrador global para lanzar el ataque
Simulador de ataque para Office 365
Necesitas ser creativo y pensar como un hacker para simulaciones de ataque adecuadas. Uno de los ataques de phishing enfocados es el ataque de phishing con lanza. En general, las personas que se dedican al phishing, investigan un poco antes de atacar y usan un nombre para mostrar que suena familiar y confiable. Dichos ataques se ejecutan principalmente para las credenciales de los usuarios obtenidos..
Cómo llevar a cabo ataques de phishing utilizando Attack Simulator Office 365
El método para llevar a cabo ataques de phishing mediante Attack Simulator en Office 365 depende del tipo de ataque que esté intentando realizar. Sin embargo, la interfaz de usuario se explica por sí misma y, por lo tanto, aumenta la facilidad de simulación de ataque..
- Comience con la gestión de amenazas> Attack Simulator
- Nombra el proyecto con una frase significativa que te ayudará más adelante cuando proceses datos
- Si desea utilizar una plantilla prefabricada, puede hacerlo haciendo clic en Usar plantilla
- En el cuadro de abajo Nombre, seleccione la plantilla de correo electrónico que desea enviar a sus destinatarios de destino.
- Haga clic en Siguiente
- En esta pantalla, especifique los destinatarios de destino; Puede ser individual o grupal.
- Haga clic en Siguiente
- La tercera pantalla permite configurar los detalles del correo electrónico; Aquí es donde puede especificar el nombre para mostrar, la ID del correo electrónico, la URL de inicio de sesión de phishing, la URL de la página de destino personalizada y el asunto del correo electrónico
- Haga clic en FINALIZAR para lanzar el ataque de phishing con lanza
Hay algunos otros tipos de ataques disponibles en el simulador de ataque de Office 365, como los ataques con contraseña o de fuerza bruta. Puede verificarlos simplemente agregando o ingresando una o más contraseñas comunes para ver si hay posibilidades de que la red se vea comprometida por piratas informáticos..
Los simulacros lo ayudarán a educar a sus empleadores sobre los diferentes tipos de ataques de Phishing. También puede usar los datos más adelante para descubrir las cosas en su oficina.
Si tiene dudas acerca de Attack Simulator en Office 365, deje un comentario. Puede leer más sobre esto en docs.microsoft.com.