Si vous utilisez Intelligence de menace d'Office 365, vous pouvez configurer votre compte pour exécuter des simulations d'attaques de phishing et de force brute en temps réel sur votre réseau d'entreprise. Cela aide à se préparer à de telles attaques à l'avance. Vous pouvez apprendre à vos employés à identifier de telles attaques en utilisant Simulateur d'attaque Office 365. Cet article examine certaines méthodes permettant de simuler des attaques de phishing.
- Attaque d'hameçonnage
- Mot de passe Spray Attack, et
- Brute Force Password Attack
Vous pouvez accéder au Simulateur d'attaque sous Gestion des menaces dans Centre de sécurité et de conformité. S'il n'est pas disponible là-bas, il est probable que vous ne l'ayez pas encore.
Gardez ceci à l'esprit:
- Dans de nombreux cas, les anciens abonnements n'incluent pas automatiquement Office 365 Threat Intelligence. Il doit être acheté séparément.
- Si vous utilisez un serveur de messagerie personnalisé, sur site, au lieu de Exchange Online standard, le simulateur ne fonctionnera pas.
- Le compte que vous utilisez pour exécuter l'attaque doit utiliser une authentification à plusieurs facteurs dans Office 365.
- Vous devez être connecté en tant qu'administrateur global pour lancer l'attaque.
Simulateur d'attaque pour Office 365
Vous devez faire preuve de créativité et penser comme un pirate informatique pour des simulations d'attaque appropriées. L’attaque par hameçonnage est l’une des attaques de phishing ciblées. Généralement, les gens qui se livrent au harponnage, effectuent des recherches un peu avant d’attaquer et utilisent un nom d’affichage qui sonne familier et digne de confiance. Ces attaques sont principalement exécutées pour les informations d'identification des utilisateurs obtenus.
Comment mener des attaques de phishing avec Attack Simulator Office 365
La méthode permettant d’attaquer par hameçonnage à l’aide d’Attack Simulator dans Office 365 dépend du type d’attaque que vous tentez. Cependant, l'interface utilisateur est explicite, ce qui facilite la simulation des attaques.
- Commencez avec Gestion des menaces> Simulateur d'attaque
- Nommez le projet avec une phrase significative qui vous aidera plus tard lors du traitement des données
- Si vous souhaitez utiliser un modèle readymade, vous pouvez le faire en cliquant sur Utilise le modèle
- Dans la case ci-dessous prénom, sélectionnez le modèle de courrier électronique que vous souhaitez envoyer à vos destinataires cibles.
- Cliquez sur Suivant
- Dans cet écran, spécifiez les destinataires cibles. cela peut être des individus ou un groupe
- Cliquez sur Suivant
- Le troisième écran permet de configurer les détails de l’email; voici l'endroit où vous pouvez spécifier le nom d'affichage, l'ID de messagerie, l'URL de connexion phishing, l'URL de page d'arrivée personnalisée et l'objet de l'e-mail.
- Cliquez sur FINISH pour lancer l'attaque de harponnage
Il existe peu d'autres types d'attaques disponibles dans Office 365 Attack Simulator, tels que les attaques par mot de passe et les attaques en force. Vous pouvez les extraire simplement en ajoutant ou en entrant un ou plusieurs mots de passe courants pour voir s’il existe des chances que le réseau soit compromis par des pirates.
Les exercices vous aideront à éduquer vos employeurs sur différents types d’attaques par hameçonnage. Vous pouvez également utiliser les données plus tard pour comprendre ce qui se passe dans votre bureau.
Si vous avez des doutes sur Attack Simulator dans Office 365, veuillez laisser un commentaire. Vous pouvez en savoir plus à ce sujet sur docs.microsoft.com.
