Office 365 Attack Simulator kullanarak, şirket ağınızda gerçek zamanlı kimlik avı (phishing) ve brute force saldırılarının simülasyonlarını çalıştıracak şekilde ayarlayabilirsiniz. Attack Simulator bu tür saldırıları önceden hazırlamaya yardımcı olur. Çalışanlarınıza Office 365 Attack Simulator kullanarak bu tür saldırıları tanımlamaları için öğretebilirsiniz. Bu makalede, kimlik avı saldırılarını simüle etmek için bazı yöntemler denetlenecektir.
Office 365 Attack Simulator için Kullanabileceğiniz Simülasyonlar
- Spear-Phishing Attack
- Password Spray Attack
- Brute Force Password Attack
Güvenlik ve Uyumluluk Merkezi’nde Tehdit Yönetimi altından Attack Simulator uygulamasına erişebilirsiniz.
Aşağıdakileri unutmayalım:
- Çoğu durumda, eski abonelikler otomatik olarak Office 365 Attack Simulator kullanamaz. Ayrı bir eklenti olarak satın alınmalıdır
- Normal Exchange Online yerine özel, şirket içi bir posta sunucusu kullanıyorsanız, simülatör çalışmayacaktır.
- Saldırıyı çalıştırırken kullandığınız hesap, Office 365’te çok faktörlü kimlik doğrulaması kullanmalıdır.
- Saldırı başlatmak için Global Admin olarak giriş yapmanız gerekiyor
Office 365 için Attack Simulator
Uygun saldırı simülasyonları için yaratıcı olmanız ve bir hacker gibi düşünmeniz gerekir. Odaklı phishing saldırılarından biri, Spear-Phishing saldırısıdır. Genel olarak, Spear-Phishing yapan insanlar, saldırmadan önce biraz araştırma yaparlar ve tanıdık ve güvenilir görünen bir ekran adı kullanırlar. Bu tür saldırılar çoğunlukla elde edilen kullanıcıların kimlik bilgileri için yürütülür.
Kimlik Avı Saldırı Simülasyonu Gerçekleştirmek
Office 365’te Attack Simulator kullanarak kimlik avı saldırılarını gerçekleştirme yöntemi, denediğiniz saldırının türüne bağlıdır. Bununla birlikte, kullanıcı arayüzü kendi kendini açıklayıcıdır ve bu nedenle saldırı simülasyonunun kolaylığını arttırır.
- Threat Management > Attack Simulator kısmından başlayın.
- Verileri işlerken daha sonra size yardımcı olacak anlamlı bir ifade ile projeyi adlandırın
- Hazır şablon kullanmak isterseniz, Use Template tıklayarak bunu yapabilirsiniz.
- Adın altındaki kutuya, hedef alıcılarınıza göndermek istediğiniz e-posta şablonunu seçin.
- Sonrakine tıkla
- Bu ekranda hedef alıcıları belirtin; bireyler veya grup olabilir
- Sonrakine tıkla
- Üçüncü ekran, e-posta ayrıntılarını yapılandırmaya izin verir; Burada görünen ad, e-posta kimliği, kimlik avı giriş URL’si, özel açılış sayfası URL’si ve e-posta konusu belirtilecek yerler var.
- Kimlik av saldırısını başlatmak için Bitir’e tıklayın
Password-Spray ve Brute-Force saldırıları gibi Office 365 Attack Simulator’de kullanılabilecek diğer birkaç saldırı türü daha var Ağın hackerlar tarafından tehlikeye atılma olasılığının olup olmadığını görmek için bir veya daha fazla ortak parola ekleyerek veya girerek bunları kontrol edebilirsiniz.