Office 365 공격 시뮬레이터란 무엇입니까? 사용 방법?

Office 365 Threat Intelligence를 사용하는 경우 회사 네트워크에서 실시간 피싱 공격 시뮬레이션을 실행하도록 계정을 설정할 수 있습니다. 향후 발생할 수 있는 공격에 대비하기 위한 조치를 취하는 데 도움이 됩니다. Office 365 공격 시뮬레이터를 사용하여 이러한 공격을 식별하도록 직원을 교육할 수 있습니다. 이 문서에서는 피싱 공격을 시뮬레이션하는 몇 가지 방법을 소개합니다 .

Office 365 Attack Simulator를 사용하여 시뮬레이션할 수 있는 공격 유형은 다음과 같습니다.

1. 스피어피싱 공격
2. 비밀번호 스프레이 공격
3. 무차별 암호 공격

보안 및 규정 준수 센터 의 위협 관리 에서 공격 시뮬레이터 에 액세스할 수 있습니다 . 해당 위치에 없으면 설치하지 않았을 가능성이 높습니다.

다음 사항에 유의하세요.

• 대부분의 경우 이전 구독에는 Office 365 위협 인텔리전스가 자동으로 포함되지 않습니다. 별도의 추가 기능으로 구매해야 합니다.
• 일반 Exchange Online 대신 사용자 정의 메일 서버를 사용하는 경우 에뮬레이터가 작동하지 않습니다.
• 공격을 실행하는 데 사용하는 계정은 Office 365 에서 다단계 인증을 사용해야 합니다 .
• 공격을 시작하려면 전역 관리자로 로그인해야 합니다.

Office 365용 공격 시뮬레이터

적절한 공격 시뮬레이션을 수행하려면 창의력을 발휘하고 해커처럼 생각해야 합니다. 집중 피싱 공격 중 하나는 스피어 피싱 공격이다. 일반적으로 스피어 피싱을 실험하려는 사람들은 공격하기 전에 약간의 조사를 수행하고 친숙하고 신뢰할 수 있는 표시 이름을 사용해야 합니다. 이러한 공격은 주로 사용자 자격 증명을 수집하기 위해 수행됩니다.

Attack Simulator Office 365를 사용하여 피싱 공격을 수행하는 방법

Attack Simulator Office 365를 사용하여 피싱 공격을 수행하는 방법은 수행하려는 공격 유형에 따라 다릅니다. 하지만 사용자 인터페이스가 이해하기 쉽기 때문에 공격 시뮬레이션을 추가하는 것은 매우 쉽습니다.

1. 위협 관리 > 공격 시뮬레이터를 시작하세요 .
2. 의미 있는 문구로 프로젝트 이름을 지정하면 나중에 데이터를 처리할 때 도움이 됩니다.
3. 기존 템플릿을 사용하려면 템플릿 사용 을 클릭하면 됩니다 .
4. 이름 섹션 아래 상자에서 대상 수신자에게 보낼 이메일 템플릿을 선택합니다.
5. 다음을 클릭하세요 .
6. 이 화면에서는 대상 수신자를 지정합니다. 개인일 수도 있고 그룹일 수도 있습니다
7. 다음을 클릭하세요 .
8. 세 번째 화면에서는 이메일 세부정보를 구성할 수 있습니다. 표시 이름, 이메일 ID, 피싱 로그인 URL, 사용자 정의 랜딩 페이지 URL 및 이메일 제목을 지정하는 곳입니다.
9. 마침을 클릭하면 스피어 피싱 공격이 시작됩니다.

Office 365 Attack Simulator에는 Password-Spray 및 Brute-Force 공격과 같은 여러 다른 유형의 공격이 가능합니다. 하나 이상의 공통 비밀번호를 추가하거나 입력하여 간단히 알아낼 수 있으며 네트워크가 해커에 의해 손상될 가능성이 있는지 확인할 수 있습니다.

시뮬레이션된 공격은 다양한 유형의 피싱 공격 에 대해 직원을 교육하는 데 도움이 됩니다 . 나중에 데이터를 사용하여 사무실의 다른 사항을 파악할 수도 있습니다.

Office 365의 Attack Simulator에 대해 궁금한 점이 있으면 아래 댓글 섹션에 댓글을 남겨주세요! 행운을 빌어요!

더보기:

• Microsoft Office 2016, Office 365 및 Office Online 비교
• 피싱 이메일을 식별하는 방법
• '무시'해서는 안 되는 4가지 보안 경고