¿Qué es Office 365 Attack Simulator?? Cómo usarlo?

Si esta usando Inteligencia de amenazas de Office 365, puede configurar su cuenta para ejecutar simulaciones de phishing en tiempo real y ataques de fuerza bruta en su red corporativa. Ayuda a prepararse para tales ataques con anticipación. Puede enseñar a sus empleados a identificar tales ataques utilizando Simulador de ataque de Office 365. Este artículo revisa algunos métodos para simular ataques de phishing.

Los tipos de ataques que puede simular con Office 365 Attack Simulator incluyen los siguientes.

1. Ataque de phishing con lanza
2. Ataque de spray de contraseña, y
3. Ataque de contraseña de fuerza bruta

Puede acceder al Simulador de ataque debajo Gestión de amenazas en Centro de seguridad y cumplimiento. Si no está disponible allí, lo más probable es que aún no lo tenga.

Tenga en cuenta lo siguiente:

1. En muchos casos, las suscripciones más antiguas no incluyen automáticamente Office 365 Threat Intelligence. Debe comprarse como un complemento independiente
2. Si está utilizando un servidor de correo local personalizado en lugar del Exchange Online normal, el simulador no funcionará
3. La cuenta que usa para ejecutar el ataque debe usar autenticación multifactor en Office 365
4. Debes iniciar sesión como administrador global para lanzar el ataque

Simulador de ataque para Office 365

Debe ser creativo y pensar como un pirata informático para realizar simulaciones de ataque adecuadas. Uno de los ataques de phishing enfocados es el de spear phishing. En general, las personas que se dedican al spear phishing, investigan un poco antes de atacar y usan un nombre para mostrar que les suene familiar y digno de confianza. Dichos ataques se ejecutan principalmente para las credenciales de los usuarios obtenidos.

Cómo llevar a cabo ataques de phishing con Attack Simulator Office 365

El método para llevar a cabo ataques de phishing con Attack Simulator en Office 365 depende del tipo de ataque que esté intentando. Sin embargo, la interfaz de usuario se explica por sí misma y, por lo tanto, se suma a la facilidad de simulación de ataques.

1. Comience con Gestión de amenazas> Simulador de ataque
2. Nombra el proyecto con una frase significativa que te ayudará más adelante cuando proceses los datos
3. Si desea utilizar una plantilla prefabricada, puede hacerlo haciendo clic en Usar plantilla
4. En el cuadro de abajo Nombre, seleccione la plantilla de correo electrónico que desea enviar a sus destinatarios de destino.
5. Haga clic en Siguiente
6. En esta pantalla, especifique los destinatarios de destino; puede ser individual o en grupo
7. Haga clic en Siguiente
8. La tercera pantalla permite configurar los detalles del correo electrónico; este es el lugar para especificar el nombre para mostrar, la ID de correo electrónico, la URL de inicio de sesión de phishing, la URL de la página de destino personalizada y el asunto del correo electrónico
9. Haga clic en FINALIZAR para lanzar el ataque de spear phishing

Hay algunos otros tipos de ataques disponibles en Office 365 Attack Simulator, como los ataques de Password-Spray y Brute-Force. Puede verificarlos simplemente agregando o ingresando una o más contraseñas comunes para ver si hay posibilidades de que los piratas informáticos comprometan la red.

Los simulacros lo ayudarán a educar a sus empleadores sobre los diferentes tipos de ataques de phishing. También puede usar los datos más tarde para averiguar cosas en su oficina.

Si tiene dudas sobre Attack Simulator en Office 365, deje un comentario. Puede leer más sobre esto en docs.microsoft.com.