在 Office 365 中的攻擊模擬器

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

與攻擊模擬器 (包含在Office 365 威脅智慧),如果您是貴組織的安全性小組成員您可以執行的實際攻擊案例您組織中。這可以協助您找出並尋找受到使用者之前真正的攻擊會影響您的下一行。

攻擊

在預覽版本,我們會提供您可以執行的攻擊模擬的三種:

若要順利啟動攻擊,正在執行攻擊,並登入的帳戶必須使用多重因素驗證。

附註: 即將推出的條件的 Access 支援。

若要存取攻擊模擬器的 [安全性與規範中心中,選擇 [威脅管理>攻擊模擬器

在開始之前...

請確定您和組織符合攻擊模擬器的下列需求:

顯示名稱矛網路釣魚攻擊

網路釣魚是一般的主要套件攻擊歸類為社交樣式攻擊的字詞。此攻擊的焦點矛網路釣魚的目標是特定群組的個人或組織的更多目標攻擊。一般而言,自訂的攻擊的一些偵察執行,並使用會產生信任收件者,例如似乎是從您的組織內部的高階主管的電子郵件訊息中的顯示名稱。

此攻擊著重在可讓您管理人員會顯示訊息,來自藉由變更的顯示名稱和來源地址。成功矛網路釣魚攻擊時,cybercriminals 存取使用者的認證。

若要模擬矛網路釣魚攻擊

撰寫電子郵件本文

您可以製作豐富的 HTML 編輯器,直接在本身的 [電子郵件內文] 欄位中,或使用 HTML 原始檔。有兩個重要的欄位,以包含在 HTML:

  1. 在 [安全性與規範中心] 中,選擇 [威脅管理>攻擊模擬器

  2. 指定攻擊的有意義的行銷活動名稱,或選取範本。

    網路釣魚開始頁面

  3. 指定目標收件者。這可能是個人或您組織中的群組。目標收件者必須在 Exchange Online 信箱攻擊順序成功。

    收件者的選取範圍

  4. 設定網路釣魚電子郵件詳細資料。

    設定電子郵件的詳細資料

    HTML 格式設定可為複雜或基本需求的您的活動。為 HTML,則您可以插入圖像與文字,以增強 believability。您可以控制上收到的郵件接收的電子郵件用戶端中看起來。

    1. (名稱)欄位中輸入文字。這是在中接收電子郵件用戶端的顯示名稱]中顯示的欄位。

    2. 輸入文字或 [] 欄位。這是顯示為接收電子郵件用戶端的寄件者的電子郵件地址的欄位。

      重要: 您可以輸入您的組織內部的現有的電子郵件命名空間 (執行此動作會使實際解決接收的用戶端,: 促成更高的信任模型中的電子郵件地址),或者您也可以輸入的外部電子郵件地址。您指定沒有實際上存在,電子郵件地址,但它會需要追蹤有效的 SMTP 位址,例如user@domainname.extension的格式。

    3. 使用下拉式清單選取器,請選取 [網路釣魚登入伺服器 URL,以反映您不能超過攻擊的內容類型。多個佈景主題的 Url 會提供您的選擇,例如 [文件傳遞、 技術、 薪資等。這是有效的 URL,系統會要求使用者目標按一下。

    4. 輸入自訂的登陸頁面的 URL。使用此將使用者重新導向至您指定的攻擊結尾的 URL。如果您擁有內部訓練,例如,您可以指定的此處。

    5. [主旨] 欄位中輸入文字。這是顯示為中接收電子郵件用戶端的主體名稱的欄位。

  5. 撰寫目標會收到電子郵件本文
    ${username}會插入電子郵件本文中的目標名稱
    ${loginserverurl}會插入我們想目標使用者按一下的 URL

  6. 選擇 [下一步] ,然後完成啟動攻擊]。矛網路釣魚電子郵件訊息傳送到目標收件者的信箱。

密碼灑水攻擊

針對組織密碼灑水攻擊通常是之後錯誤的動作項目已成功列舉的租用戶,利用所使用的常見密碼的知識有效的使用者清單。是利用廣泛因此便宜的攻擊,若要執行,且難偵測比暴力方法。

此攻擊著重於讓您指定一般針對大型目標基底使用者的密碼。

若要模擬密碼灑水攻擊

  1. 在 [安全性與規範中心] 中,選擇 [威脅管理>攻擊模擬器

  2. 指定攻擊的有意義的行銷活動名稱。

  3. 指定目標收件者。這可能是個人或您組織中的群組。目標收件者必須在 Exchange Online 信箱攻擊順序成功。

  4. 指定要使用攻擊的密碼。例如,一個常見相關密碼,您可以試著是 Fall2017。其他可能 Spring2018 或密碼 1。

  5. 選擇 [完成] 以啟動攻擊。

惡意強制密碼攻擊

組織的密碼惡意攻擊通常是之後錯誤的動作項目已成功列舉索引鍵的租用戶的使用者清單。此攻擊著重於讓您指定一組針對單一使用者的密碼。

若要模擬密碼惡意攻擊

  1. 在 [安全性與規範中心] 中,選擇 [威脅管理>攻擊模擬器

  2. 指定攻擊的有意義的行銷活動名稱。

  3. 指定目標收件者。目標收件者必須在 Exchange Online 信箱攻擊順序成功。

  4. 指定密碼,才能使用攻擊的一組。例如,一個常見相關密碼,您可以試著是 Fall2017。其他可能 Spring2018 或密碼 1。

  5. 選擇 [完成] 以啟動攻擊。

相關主題

Office 365 威脅智慧

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×