攻擊模擬器 (Office 365)

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

與攻擊模擬器 (包含在Office 365 威脅智慧),如果您是貴組織的安全性小組成員您可以執行的實際攻擊案例您組織中。這可以協助您找出並尋找受到使用者之前真正的攻擊會影響您的下一行。

攻擊

在預覽版本,我們會提供您可以執行的攻擊模擬的 3 種。

若要順利啟動攻擊,正在執行攻擊,並登入的帳戶必須使用多重因素驗證。

附註: 目前,攻擊模擬器是在預覽中
建立攻擊時,透過文字欄位中使用 HTML 建立攻擊電子郵件訊息。不過,當攻擊模擬器推出,電子郵件將會建立使用 HTML 控制項內的體驗。此外,目標重新導向至中矛網路釣魚行銷活動登陸頁面是靜態。不過,當攻擊模擬器推出,登陸頁面會使用可自訂的 URL,全域管理員或安全性系統管理員設定模擬的攻擊選擇。

若要存取攻擊模擬器的 [安全性與規範中心中,選擇 [威脅管理>攻擊模擬器

在開始之前...

請確定您和組織符合攻擊模擬器的下列需求:

顯示名稱矛網路釣魚攻擊

網路釣魚是一般的主要套件攻擊歸類為社交樣式攻擊的字詞。此攻擊的焦點矛網路釣魚的目標是特定群組的個人或組織的更多目標攻擊。一般而言,自訂的攻擊的一些偵察執行,並使用會產生信任收件者,例如似乎是從您的組織內部的高階主管的電子郵件訊息中的顯示名稱。

此攻擊著重在可讓您管理人員會顯示訊息,來自藉由變更的顯示名稱和來源地址。成功矛網路釣魚攻擊時,cybercriminals 存取使用者的認證。

若要模擬矛網路釣魚攻擊

  1. 在 [安全性與規範中心] 中,選擇 [威脅管理>攻擊模擬器

  2. 指定攻擊的有意義的行銷活動名稱。

    行銷活動名稱

  3. 指定目標收件者。這可能是個人或您組織中的群組。目標收件者必須在 Exchange Online 信箱攻擊順序成功。

    目標選取範圍

  4. 撰寫網路釣魚電子郵件。

    1. (名稱)欄位中輸入文字。這是在中接收電子郵件用戶端的顯示名稱]中顯示的欄位。

    2. 輸入文字或 [] 欄位。這是顯示為接收電子郵件用戶端的寄件者的電子郵件地址的欄位。

      重要: 您可以輸入您的組織內部的現有的電子郵件命名空間 (執行此動作會使實際解決接收的用戶端,: 促成更高的信任模型中的電子郵件地址),或者您也可以輸入的外部電子郵件地址。您指定沒有實際上存在,電子郵件地址,但它會需要追蹤有效的 SMTP 位址,例如user@domainname.extension的格式。

    3. 使用下拉式清單選取器,請選取 [網路釣魚登入伺服器 URL,以反映您不能超過攻擊的內容類型。多個佈景主題的 Url 會提供您的選擇,例如 [文件傳遞、 技術、 薪資等。這是有效的 URL,系統會要求使用者目標按一下。

    4. [主旨] 欄位中輸入文字。這是顯示為中接收電子郵件用戶端的主體名稱的欄位。

    5. 下一步目標會收到的電子郵件內文中輸入內容。此內容,必須以 HTML 格式。您可以製作直接在本身的 [電子郵件內文] 欄位中的 HTML 或剪下並貼上來自其他的 HTML 編輯器。有兩個重要的欄位,以包含在 HTML:

      • ${username}會插入電子郵件本文中的目標名稱

      • ${loginserverurl}會插入我們想目標使用者按一下的 URL

    HTML 格式設定可為複雜或基本需求的您的活動。為 HTML,則您可以插入圖像與文字,以增強 believability。您可以控制上收到的郵件接收的電子郵件用戶端中看起來。

  5. 選擇 [完成] 以啟動攻擊。矛網路釣魚電子郵件訊息傳送到目標收件者的信箱。

密碼灑水攻擊

針對組織密碼灑水攻擊通常是之後錯誤的動作項目已成功列舉的租用戶,利用所使用的常見密碼的知識有效的使用者清單。是利用廣泛因此便宜的攻擊,若要執行,且難偵測比暴力方法。

此攻擊著重於讓您指定一般針對大型目標基底使用者的密碼。

若要模擬密碼灑水攻擊

  1. 在 [安全性與規範中心] 中,選擇 [威脅管理>攻擊模擬器

  2. 指定攻擊的有意義的行銷活動名稱。

  3. 指定目標收件者。這可能是個人或您組織中的群組。目標收件者必須在 Exchange Online 信箱攻擊順序成功。

  4. 指定要使用攻擊的密碼。例如,一個常見相關密碼,您可以試著是 Fall2017。

  5. 選擇 [完成] 以啟動攻擊。

惡意強制密碼攻擊

組織的密碼惡意攻擊通常是之後錯誤的動作項目已成功列舉索引鍵的租用戶的使用者清單。此攻擊著重於讓您指定一組針對單一使用者的密碼。

若要模擬密碼惡意攻擊

  1. 在 [安全性與規範中心] 中,選擇 [威脅管理>攻擊模擬器

  2. 指定攻擊的有意義的行銷活動名稱。

  3. 指定目標收件者。目標收件者必須在 Exchange Online 信箱攻擊順序成功。

  4. 指定密碼,才能使用攻擊的一組。例如,一個常見相關密碼,您可以試著是 Fall2017。其他可能 Spring2018 或密碼 1。

  5. 選擇 [完成] 以啟動攻擊。

相關主題

Office 365 威脅智慧

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×