Angriffssimulator unter Office 365 - Angriffssimulation durchführen
Führen Sie einen Angriffssimulator aus, um den Widerstand gegen die Multi-Faktor-Authentifizierung anzugehen
Widerstände gegen die Einführung von MFA in Ihrer Organisation? Zuvor habe ich konkrete Tipps zur Aktivierung von MFA oder Security Defaults gegeben .
In diesem Blog gebe ich konkrete Ratschläge, um zu begründen, warum es für eine Organisation besser ist, sich für MFA zu entscheiden. Die folgenden Schritte geben Ihnen einen klaren Überblick über die Risiken, die Sie eingehen, wenn Sie keine Multi-Faktor-Authentifizierung verwenden.
Bericht
Oft ist es die Aufgabe der IT-Organisation, die Risiken stets zu erleichtern und zu melden. Aktuelle Zahlen erhalten Sie natürlich durch einen Test mit dem Angriffssimulator.
Es liegt in der Verantwortung der Organisation, auf die Risiken der Organisation zu reagieren. Kartierung und Aufzeichnung der Risiken, damit die Trends analysiert und die erforderlichen Maßnahmen durchgeführt werden können.
Angriffssimulator
Aktivieren Sie eine Demolizenz von Microsoft 365 E5 über admin.microsoft.com und aktivieren Sie sie für Ihren aktuellen Benutzer.
Führen Sie eine Angriffssimulation durch, in der Sie alle Mitarbeiter Ihres Unternehmens auffordern, ihre Gehaltsabrechnungen oder persönlichen Daten auf den neuesten Stand zu bringen.
Natürlich wollen Sie messen, wie viele Nutzer ihren Benutzernamen und ihr Passwort eingeben. In der Regel mehr als 30 %!
GUT. Los geht's! Surfen Sie zur Angriffssimulator-Seite https://protection.office.com/attacksimulator
Starten Sie eine Kampagne (z. B. mit einer Aktualisierung der Gehaltsabrechnung)
Wählen Sie einzelne Personen in Ihrer Organisation aus, am besten alle.
Füllen Sie die Details aus, die mit Ihrer Organisation in Verbindung stehen.
Verwenden Sie URLs, die den URLs Ihrer Lohn- und Gehaltsabrechnungen ähneln.
Füllen Sie ein Thema aus, das zu den aktuellen Aktualisierungen passt, die Sie als Organisation verwenden.
Passen Sie die HTML-Datei so an, dass diese E-Mail so gut wie möglich aussieht, damit sie innerhalb Ihrer Organisation nicht abschreckend wirkt.
Führen Sie den Angriff mit dem Angriffssimulator durch.
Die Benutzer erhalten eine E-Mail wie unten angegeben.
Sie geben (hoffentlich nicht) ihre Kontodaten ein.
Über diese URL können Sie den Testangriff überwachen.
Zusammenfassung
Die Messbarkeit der Angriffssimulation ermöglicht es Ihnen, Zahlen zu melden, die zeigen, wie wichtig eine MFA-Implementierung ist.
Dies ist nicht die einzige Art und Weise, wie Anmeldedaten oder Benutzernamen und Passwörter missbraucht werden. Es gibt auch andere Möglichkeiten.
Verwandte Blogs
Millionen von Nutzern gefährdet durch erhöhte Anfälligkeit für Angriffe
Machen Sie die alte Authentifizierung mit Azure Log Analytics transparent
Sicherer Score für Microsoft Azure
Microsoft Teams security Einrichten in 4 Schritten
Die 10 security Empfehlungen, die wir jetzt, da wir von zu Hause aus arbeiten, einrichten müssen!
Über den Autor
