攻击模拟器 (Office 365)

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

与攻击模拟器 (包括在Office 365 威胁智能),如果您是组的成员您所在组织的安全,您可以运行真实的攻击方案您的组织中。这可以帮助您识别并查找易用户之前实际攻击影响底部行。

攻击

在预览版我们提供了 3 种攻击模拟,您可以运行。

要成功启动攻击,运行攻击和登录的帐户必须使用多重身份验证。

注意: 攻击模拟器目前在预览中
创建攻击后,通过一个文本字段中使用 HTML 创建攻击电子邮件。但是,通常可用攻击模拟器时,电子邮件将使用创建 HTML 控件内的体验。此外,目标矛网络仿冒市场重定向到登陆页是静态的。但是,通常可用攻击模拟器时,登陆页面将使用全局管理员或安全管理员配置模拟的攻击选择的可自定义 URL。

若要访问攻击模拟器安全和合规性中心中,选择威胁管理>攻击模拟器

开始之前...

请确保您和您的组织满足攻击模拟器的以下要求:

显示名称矛网络仿冒攻击

网络钓鱼是一组广泛的攻击 classed 作为社会工程样式攻击的通用术语。此攻击侧重矛网络仿冒,旨在个人或组织的特定组更有针对性攻击。通常情况下,一些侦测执行和使用将生成该收件人,如看起来像是来自您的组织内主管人员的电子邮件中的信任的显示名称与自定义的攻击。

使您可以控制哪些人显示该消息,以通过更改显示名称和源地址源自重点此攻击。当矛仿冒攻击成功,罪犯访问用户的凭据。

若要模拟矛网络仿冒攻击

  1. 在安全和合规性中心中,选择威胁管理>攻击模拟器

  2. 指定一个有意义的活动名称的攻击。

    市场活动名称

  3. 指定目标收件人。这可以是个人或您的组织中的组。目标的收件人必须具有 Exchange Online 邮箱顺序攻击成功。

    选择目标

  4. 撰写网络钓鱼电子邮件。

    1. (名称) 从字段中输入文本。这是在中接收电子邮件客户端的显示名称中显示的字段。

    2. 输入文本或字段。这是显示为接收电子邮件客户端中的发件人的电子邮件地址的字段。

      重要: 您可以输入您的组织中的现有电子邮件命名空间 (执行此操作将使实际解决接收客户端,促进非常高信任模型中的电子邮件地址),也可以输入外部电子邮件地址。无需实际存在,指定的电子邮件地址,但它需要关注的有效的 SMTP 地址,如user@domainname.extension格式。

    3. 使用下拉列表选择器,请选择反映您必须在您的攻击的内容类型的网络仿冒登录服务器 URL。为您可供选择,如文档传递,技术、 薪资等提供几个应用了主题的 Url。这是有效地要求目标的用户单击的 URL。

    4. 主题字段中输入文本。这是作为接收电子邮件客户端中的主题的名称显示的字段。

    5. 接下来的目标会收到电子邮件正文中输入的内容。此内容必须以 HTML 格式。您可以直接在电子邮件正文字段本身中的 HTML 构思或剪切和粘贴从另一个 HTML 编辑器。有要包含在 HTML 中的两个重要字段:

      • {username} $电子邮件正文中插入目标名称

      • ${loginserverurl}将我们希望目标用户单击的 URL

    HTML 格式可以为复杂或基本随着您市场需求。它是 HTML,您可以插入图像和文本来增强 believability。您可以控制上收到的邮件中接收电子邮件客户端的外观。

  5. 选择完成以启动攻击。矛网络钓鱼电子邮件传递到目标收件人的邮箱。

密码喷涂攻击

针对组织的密码喷涂攻击通常用于后坏参与者已成功枚举有效用户的租户,利用使用的常见密码的知识中的列表。它是利用便宜攻击若要运行,因为它广泛和难以检测比强制方法。

此攻击重点介绍让您指定常见针对大型目标基用户的密码。

若要模拟密码喷涂攻击

  1. 在安全和合规性中心中,选择威胁管理>攻击模拟器

  2. 指定一个有意义的活动名称的攻击。

  3. 指定目标收件人。这可以是个人或您的组织中的组。目标的收件人必须具有 Exchange Online 邮箱顺序攻击成功。

  4. 指定要使用的攻击的密码。例如,您可以尝试的一个通用、 相关密码是 Fall2017。

  5. 选择完成以启动攻击。

强制密码攻击

强制密码攻击组织通常用于后坏参与者已成功枚举的租户中的关键用户列表。此攻击重点介绍让您指定一组针对单个用户的密码。

若要模拟强制密码攻击

  1. 在安全和合规性中心中,选择威胁管理>攻击模拟器

  2. 指定一个有意义的活动名称的攻击。

  3. 指定目标收件人。目标的收件人必须具有 Exchange Online 邮箱顺序攻击成功。

  4. 指定一组可用于攻击的密码。例如,您可以尝试的一个通用、 相关密码是 Fall2017。另一个可能是 Spring2018,或者密码 1。

  5. 选择完成以启动攻击。

相关主题

Office 365 威胁智能

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×