Jika Anda menggunakan Office 365 Threat Intelligence, Anda dapat menyiapkan akun untuk menjalankan simulasi phishing real-time dan serangan brute force di jaringan perusahaan Anda. Ini membantu dalam mempersiapkan serangan seperti itu sebelumnya. Anda dapat mengajari karyawan Anda untuk mengidentifikasi serangan yang digunakan Simulator Serangan Office 365. Artikel ini memeriksa beberapa metode untuk mensimulasikan serangan phishing.
- Serangan Spear-Phishing
- Serangan Penyempitan Kata Sandi, dan
- Serangan Kata Sandi Brute Force
Anda dapat mengakses Simulator Serangan dibawah Manajemen Ancaman di Pusat Keamanan dan Kepatuhan. Jika tidak tersedia di sana, kemungkinan Anda belum memilikinya.
Ingatlah hal-hal berikut ini:
- Dalam banyak kasus, langganan yang lebih lama tidak akan secara otomatis menyertakan Intelijen Ancaman Office 365. Itu harus dibeli sebagai add-on terpisah
- Jika Anda menggunakan server email khusus di tempat, alih-alih Exchange Online biasa, simulator tidak akan berfungsi
- Akun yang Anda gunakan untuk menjalankan serangan harus menggunakan otentikasi multi-faktor di Office 365
- Anda harus masuk sebagai administrator global untuk meluncurkan serangan
Simulator Serangan untuk Office 365
Anda harus menjadi kreatif dan berpikir seperti seorang peretas untuk simulasi serangan yang tepat. Salah satu serangan phishing yang difokuskan adalah serangan phishing tombak. Umumnya, orang memanjakan diri dalam phishing tombak, melakukan riset sedikit sebelum menyerang dan menggunakan nama tampilan yang terdengar akrab dan dapat dipercaya. Serangan tersebut terutama dilakukan untuk mendapatkan kredensial pengguna.
Bagaimana cara melakukan serangan phising menggunakan Attack Simulator Office 365
Metode melakukan serangan phising menggunakan Attack Simulator di Office 365 tergantung pada jenis serangan yang Anda coba. Namun, antarmuka pengguna sudah cukup jelas dan dengan demikian menambah kemudahan simulasi serangan.
- Mulai dengan Manajemen Ancaman> Simulator Serangan
- Nama proyek dengan frase yang berarti yang akan membantu Anda nanti ketika memproses data
- Jika Anda ingin menggunakan template siap pakai, Anda dapat melakukannya dengan mengklik Gunakan Template
- Di kotak di bawah ini Nama, pilih template email yang ingin Anda kirim ke penerima target Anda.
- Klik NEXT
- Di layar ini, tentukan target penerima; dapat berupa individu atau kelompok
- Klik NEXT
- Layar ketiga memungkinkan untuk mengkonfigurasikan detail email; di sini adalah tempat untuk menentukan nama tampilan, ID email, phishing login URL, URL halaman landing khusus, dan subjek email
- Klik FINISH untuk meluncurkan serangan phishing tombak
Ada beberapa jenis serangan lain yang tersedia di Office 365 Attack Simulator, seperti serangan Sandi-Spray dan Brute-Force. Anda dapat memeriksanya hanya dengan menambahkan atau memasukkan satu atau lebih kata sandi umum untuk melihat apakah ada kemungkinan jaringan dikompromikan oleh peretas.
Latihan akan membantu Anda mendidik atasan Anda pada berbagai jenis serangan Phishing. Anda juga dapat menggunakan data nanti untuk mencari tahu hal-hal di kantor Anda.
Jika Anda memiliki keraguan tentang Serangan Simulator di Office 365, silakan tinggalkan komentar. Anda dapat membaca lebih lanjut tentang ini di docs.microsoft.com.
