Office 365 Attack Simulator là gì?Sử dụng nó như thế nào?

Nếu bạn đang sử dụng Office 365 Threat Intelligence, bạn có thể thiết lập tài khoản của mình để chạy mô phỏng các cuộc tấn công lừa đảo trực tuyến thời gian thực trên mạng công ty. Nó giúp bạn có những bước chuẩn bị cho các cuộc tấn công có thể xảy ra trong tương lai. Bạn có thể đào tạo nhân viên của mình xác định các cuộc tấn công như vậy bằng cách sử dụng Office 365 Attack Simulator. Bài viết này sẽ giới thiệu một số phương pháp để mô phỏng các cuộc tấn công lừa đảo.


Các kiểu tấn công bạn có thể mô phỏng bằng cách sử dụng Office 365 Attack Simulator bao gồm các loại sau.


Spear-Phishing Attack
Password Spray Attack
Brute Force Password Attack

Bạn có thể truy cập Attack Simulator thuộc Threat Management trong Security and Compliance Center. Nếu nó không có sẵn ở đó, có khả năng là bạn chưa cài đặt nó.



Office 365 Attack Simulator là gì?Sử dụng nó như thế nào?

Hãy ghi nhớ những điều sau:


Attack Simulator for Office 365


Bạn cần phải sáng tạo và suy nghĩ giống như một hacker khi thực hiện các mô phỏng tấn công thích hợp. Một trong những cuộc tấn công lừa đảo (Phishing) tập trung là tấn công spear phishing. Nói chung, những người muốn thử nghiệm spear phishing, nên nghiên cứu một chút trước khi tấn công và sử dụng tên hiển thị có vẻ quen thuộc và đáng tin cậy. Các cuộc tấn công như vậy chủ yếu được thực hiện để thu thập thông tin xác thực của người dùng.


Cách thực hiện các cuộc tấn công lừa đảo bằng cách sử dụng Attack Simulator Office 365


Phương pháp thực hiện các cuộc tấn công lừa đảo bằng cách sử dụng Attack Simulator Office 365 phụ thuộc vào loại tấn công bạn muốn thực hiện. Tuy nhiên, giao diện người dùng rất dễ hiểu, và do đó, rất dễ dàng để thêm cuộc mô phỏng tấn công.


Bắt đầu với Threat Management > Attack Simulator.
Đặt tên cho dự án bằng một cụm từ có ý nghĩa sẽ giúp ích cho bạn về sau, khi xử lý dữ liệu.
Nếu bạn muốn sử dụng template có sẵn, bạn có thể làm như vậy bằng cách nhấp vào Use Template.
Trong hộp bên dưới phần Name, chọn email template bạn muốn gửi cho người nhận mục tiêu.
Bấm Next.
Trong màn hình này, chỉ định người nhận mục tiêu; nó có thể là cá nhân hoặc một nhóm
Bấm Next.
Màn hình thứ ba cho phép cấu hình các chi tiết email; đây là nơi để chỉ định tên hiển thị, ID email, URL đăng nhập phishing, URL trang đích tùy chỉnh và chủ đề email.
Nhấp vào Finish để khởi chạy cuộc tấn công spear phishing.

Có vài loại tấn công khác có sẵn trong Office 365 Attack Simulator, chẳng hạn như các cuộc tấn công Password-Spray và Brute-Force. Bạn có thể tìm hiểu chúng chỉ đơn giản bằng cách thêm hoặc nhập một hoặc nhiều mật khẩu phổ biến, và xem liệu mạng có cơ hội bị xâm nhập bởi tin tặc hay không.


Các cuộc tấn công mô phỏng sẽ giúp bạn đào tạo nhân viên của mình về các loại tấn công Phishing khác nhau. Bạn cũng có thể sử dụng dữ liệu sau này để tìm ra những thứ khác trong office của bạn.


Nếu bạn có bất kỳ câu hỏi nào về Attack Simulator trong Office 365, vui lòng để lại ý kiến trong phần bình luận bên dưới! Chúc bạn thành công!


Xem thêm:

TIN LIÊN QUAN

DeNA hé lộ về một tựa game mobile mới dành cho fan của Attack on Titan

Cuối năm nay, người hâm mộ của series Attack on Titan sẽ được trải nghiệm một tựa game mobile hoàn toàn mới đến từ nhà sản xuất DeNA.

Sau Sơn Tùng M-TP, Free Fire tiếp tục công bố dự án hợp tác với Attack on Titan

Attack on Titan là một trong những bộ maga - anime Nhật Bản nổi tiếng thế giới.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên iPhone

Masque Attack lần đầu tiên được phát hiện bởi công ty nghiên cứu bảo mật di động FireEye, và đó là một lỗ hổng bảo mật lớn trong hệ điều hành di động iOS của Apple. Masque Attack cho phép các bên thứ ba thay thế các ứng dụng ban đầu của người dùng

Construction Simulator PRO 17 - Trò chơi xây dựng cực hay cho android

Bắt đầu như là một nhà thầu không có kinh nghiệm nhận các hợp đồng nhỏ từ thành phố.

Microsoft ra mắt Office cho Android vào cuối năm nay

Tiếp nối sự thành công của Office cho iPad, Microsoft đang phát triển một phiên bản dành cho máy tính bảng Android, hiện tại người dùng có thể đăng ký dùng thử bản beta của ứng dụng.

Microsoft tiết lộ phiên bản dịch vụ văn phòng trực tuyến Office 365 Personal

Microsoft sẽ phát hành Gói Office 365 Personal có giá dịch vụ 6,99 USD/tháng hoặc 69,99 USD/năm, áp dụng cho 1 máy tính và 1 tablet.

Construction Simulator PRO 2017: Trò chơi xây dựng cực hay trên smartphone

Bắt đầu như là một nhà thầu không có kinh nghiệm nhận các hợp đồng nhỏ từ thành phố.

Office 2021 chính thức phát hành ngày 5/10, giá từ 150 USD

Microsoft vừa chính thức công bố gói công cụ văn phòng Office phiên bản 2021, cũng như thời điểm phát hành và giá bán. Office 2021 sẽ bắt đầu xuất hiện từ ngày 5/10 tới…

THỦ THUẬT HAY

Kích hoạt phím HOME ảo trên Samsung

Trên các dòng máy Samsung chạy Android Lollipop trở lên cũng được tích hợp phím home ảo. Nhưng nó được giấu đi hơi kĩ một chút mà trong bài viết này mình sẽ hướng dẫn các bạn cách kích hoạt...

Cách để nhận ngay 10 GB data tốc độ cao khi đăng ký 4G

Viettel tung ra chương trình khuyến mãi “Dùng sim 4G, miễn phí trải nghiệm data 4G” cực hấp dẫn dành tặng cho các thuê bao chuyển đổi sim 4G...

Hướng dẫn cách đăng nhật ký kèm nhạc trên Zalo vô cùng ấn tượng mà bạn không thể bỏ qua

Nếu như trước đây, Zalo đơn giản chỉ là một ứng dụng hỗ trợ người dùng nghe gọi, nhắn tin miễn phí thì giờ đây nó còn là một ứng dụng mạng xã hội đa năng. Nhật ký là một tính năng thú vị giúp bạn lưu giữ những khoảnh khắc ấn tượng và đáng nhớ của

Cách tắt tính năng Share experiences trên Windows 10 Creators Update

Trên bản cập nhật Windows 10 Creators Update được tích hợp thêm tính năng mới có tên gọi Shared experiences. Tính năng này cho phép người dùng bắt đầu làm việc trên một ứng dụng và tiếp tục công việc đó trên một thiết bị khác. Phần hướng dẫn dưới

Cách đăng nhập nhiều tài khoản TikTok trên thiết bị cùng một lúc không phải ai cũng biết

Ắt hẳn ai trong chúng ta cũng đang có một tài khoản TikTok để xem những video ngắn vô cùng giải trí trên ứng dụng mạng xã hội hot này. Tuy nhiên có một điều mà không phải ai cũng biết là bạn có thể đăng nhập và sử dụng nhiều tài khoản cùng lúc trên

ĐÁNH GIÁ NHANH

Chi tiết chiếc Mulsanne Speed 2016 - Thuần khiết Bentley

Năm 1939, Rolls-Royce mua trọn Bentley khi hãng xe này đang chìm trong khó khăn tài chính. Mua đứt đối thủ không phải là một hình thức cạnh tranh quá lạ lẫm nhưng có một thứ mà...

Apple iPhone 7 và 1 tháng trải nghiệm

Chiếc smartphone đầu tiên của tôi - iPhone 3GS - gặp nạn ở hồ bơi năm 2012. Thời điểm đó, iPhone 5 vừa ra mắt, nhưng quá đắt.

Volvo S90 - Trang nhã, tinh tế và khác biệt - Phần 1

Volvo S90 là sự dung hòa tuyệt vời giữa sự sang trọng, an toàn và văn hóa Scandinavia. Dòng xe sedan hàng đầu của hãng xe Thụy Điển thực sự là đối thủ xứng tầm của những mẫu...

}