Nếu bạn đang sử dụng Office 365 Threat Intelligence, bạn có thể thiết lập tài khoản của mình để chạy mô phỏng các cuộc tấn công lừa đảo trực tuyến thời gian thực trên mạng công ty. Nó giúp bạn có những bước chuẩn bị cho các cuộc tấn công có thể xảy ra trong tương lai. Bạn có thể đào tạo nhân viên của mình xác định các cuộc tấn công như vậy bằng cách sử dụng Office 365 Attack Simulator. Bài viết này sẽ giới thiệu một số phương pháp để mô phỏng các cuộc tấn công lừa đảo.

Các kiểu tấn công bạn có thể mô phỏng bằng cách sử dụng Office 365 Attack Simulator bao gồm các loại sau.

Spear-Phishing Attack
Password Spray Attack
Brute Force Password Attack

Bạn có thể truy cập Attack Simulator thuộc Threat Management trong Security and Compliance Center. Nếu nó không có sẵn ở đó, có khả năng là bạn chưa cài đặt nó.

Hãy ghi nhớ những điều sau:

Attack Simulator for Office 365

Bạn cần phải sáng tạo và suy nghĩ giống như một hacker khi thực hiện các mô phỏng tấn công thích hợp. Một trong những cuộc tấn công lừa đảo (Phishing) tập trung là tấn công spear phishing. Nói chung, những người muốn thử nghiệm spear phishing, nên nghiên cứu một chút trước khi tấn công và sử dụng tên hiển thị có vẻ quen thuộc và đáng tin cậy. Các cuộc tấn công như vậy chủ yếu được thực hiện để thu thập thông tin xác thực của người dùng.

Cách thực hiện các cuộc tấn công lừa đảo bằng cách sử dụng Attack Simulator Office 365

Phương pháp thực hiện các cuộc tấn công lừa đảo bằng cách sử dụng Attack Simulator Office 365 phụ thuộc vào loại tấn công bạn muốn thực hiện. Tuy nhiên, giao diện người dùng rất dễ hiểu, và do đó, rất dễ dàng để thêm cuộc mô phỏng tấn công.

Bắt đầu với Threat Management > Attack Simulator.
Đặt tên cho dự án bằng một cụm từ có ý nghĩa sẽ giúp ích cho bạn về sau, khi xử lý dữ liệu.
Nếu bạn muốn sử dụng template có sẵn, bạn có thể làm như vậy bằng cách nhấp vào Use Template.
Trong hộp bên dưới phần Name, chọn email template bạn muốn gửi cho người nhận mục tiêu.
Bấm Next.
Trong màn hình này, chỉ định người nhận mục tiêu; nó có thể là cá nhân hoặc một nhóm
Bấm Next.
Màn hình thứ ba cho phép cấu hình các chi tiết email; đây là nơi để chỉ định tên hiển thị, ID email, URL đăng nhập phishing, URL trang đích tùy chỉnh và chủ đề email.
Nhấp vào Finish để khởi chạy cuộc tấn công spear phishing.

Có vài loại tấn công khác có sẵn trong Office 365 Attack Simulator, chẳng hạn như các cuộc tấn công Password-Spray và Brute-Force. Bạn có thể tìm hiểu chúng chỉ đơn giản bằng cách thêm hoặc nhập một hoặc nhiều mật khẩu phổ biến, và xem liệu mạng có cơ hội bị xâm nhập bởi tin tặc hay không.

Các cuộc tấn công mô phỏng sẽ giúp bạn đào tạo nhân viên của mình về các loại tấn công Phishing khác nhau. Bạn cũng có thể sử dụng dữ liệu sau này để tìm ra những thứ khác trong office của bạn.

Nếu bạn có bất kỳ câu hỏi nào về Attack Simulator trong Office 365, vui lòng để lại ý kiến trong phần bình luận bên dưới! Chúc bạn thành công!

Xem thêm: