在 Office 365 中的攻击模拟器

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

与攻击模拟器 (包括在Office 365 威胁智能),如果您是组的成员您所在组织的安全,您可以运行真实的攻击方案您的组织中。这可以帮助您识别并查找易用户之前实际攻击影响底部行。

攻击

在预览版我们提供三种类型的攻击模拟,您可以运行:

要成功启动攻击,运行攻击和登录的帐户必须使用多重身份验证。

注意: 条件 Access 支持的功能即将推出。

若要访问攻击模拟器安全和合规性中心中,选择威胁管理>攻击模拟器

开始之前...

请确保您和您的组织满足攻击模拟器的以下要求:

显示名称矛网络仿冒攻击

网络钓鱼是一组广泛的攻击 classed 作为社会工程样式攻击的通用术语。此攻击侧重矛网络仿冒,旨在个人或组织的特定组更有针对性攻击。通常情况下,一些侦测执行和使用将生成该收件人,如看起来像是来自您的组织内主管人员的电子邮件中的信任的显示名称与自定义的攻击。

使您可以控制哪些人显示该消息,以通过更改显示名称和源地址源自重点此攻击。当矛仿冒攻击成功,罪犯访问用户的凭据。

若要模拟矛网络仿冒攻击

撰写电子邮件正文

您可以构思丰富的 HTML 编辑器直接在电子邮件正文字段本身中或使用 HTML 源文件。有要包含在 HTML 中的两个重要字段:

  1. 在安全和合规性中心中,选择威胁管理>攻击模拟器

  2. 指定一个有意义的活动名称的攻击或选择一个模板。

    网络钓鱼起始页

  3. 指定目标收件人。这可以是个人或您的组织中的组。目标的收件人必须具有 Exchange Online 邮箱顺序攻击成功。

    选择收件人

  4. 配置网络钓鱼电子邮件的详细信息。

    配置电子邮件的详细信息

    HTML 格式可以为复杂或基本随着您市场需求。它是 HTML,您可以插入图像和文本来增强 believability。您可以控制上收到的邮件中接收电子邮件客户端的外观。

    1. (名称) 从字段中输入文本。这是在中接收电子邮件客户端的显示名称中显示的字段。

    2. 输入文本或字段。这是显示为接收电子邮件客户端中的发件人的电子邮件地址的字段。

      重要: 您可以输入您的组织中的现有电子邮件命名空间 (执行此操作将使实际解决接收客户端,促进非常高信任模型中的电子邮件地址),也可以输入外部电子邮件地址。无需实际存在,指定的电子邮件地址,但它需要关注的有效的 SMTP 地址,如user@domainname.extension格式。

    3. 使用下拉列表选择器,请选择反映您必须在您的攻击的内容类型的网络仿冒登录服务器 URL。为您可供选择,如文档传递,技术、 薪资等提供几个应用了主题的 Url。这是有效地要求目标的用户单击的 URL。

    4. 输入自定义登陆页面 URL。使用此将重定向到 URL 末尾的成功的攻击您指定的用户。如果您有内部意识培训,例如,您可以指定的下面。

    5. 主题字段中输入文本。这是作为接收电子邮件客户端中的主题的名称显示的字段。

  5. 撰写目标会收到电子邮件正文
    ${username}电子邮件正文中插入目标名称
    ${loginserverurl}将我们希望目标用户单击的 URL

  6. 选择下一步,然后完成以启动攻击。矛网络钓鱼电子邮件传递到目标收件人的邮箱。

密码喷涂攻击

针对组织的密码喷涂攻击通常用于后坏参与者已成功枚举有效用户的租户,利用使用的常见密码的知识中的列表。它是利用便宜攻击若要运行,因为它广泛和难以检测比强制方法。

此攻击重点介绍让您指定常见针对大型目标基用户的密码。

若要模拟密码喷涂攻击

  1. 在安全和合规性中心中,选择威胁管理>攻击模拟器

  2. 指定一个有意义的活动名称的攻击。

  3. 指定目标收件人。这可以是个人或您的组织中的组。目标的收件人必须具有 Exchange Online 邮箱顺序攻击成功。

  4. 指定要使用的攻击的密码。例如,您可以尝试的一个通用、 相关密码是 Fall2017。另一个可能是 Spring2018,或者密码 1。

  5. 选择完成以启动攻击。

强制密码攻击

强制密码攻击组织通常用于后坏参与者已成功枚举的租户中的关键用户列表。此攻击重点介绍让您指定一组针对单个用户的密码。

若要模拟强制密码攻击

  1. 在安全和合规性中心中,选择威胁管理>攻击模拟器

  2. 指定一个有意义的活动名称的攻击。

  3. 指定目标收件人。目标的收件人必须具有 Exchange Online 邮箱顺序攻击成功。

  4. 指定一组可用于攻击的密码。例如,您可以尝试的一个通用、 相关密码是 Fall2017。另一个可能是 Spring2018,或者密码 1。

  5. 选择完成以启动攻击。

相关主题

Office 365 威胁智能

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×