Angriffssimulator unter Office 365 - Angriffssimulation durchführen
Führen Sie einen Angriffssimulator aus, um den Widerstand gegen die Multi-Faktor-Authentifizierung anzugehen
Widerstände gegen die Einführung von MFA in Ihrer Organisation? Vorhin habe ich konkrete Tipps zur Aktivierung von MFA oder Security Defaults gegeben .
In diesem Blog gebe ich konkrete Ratschläge, um zu begründen, warum es für eine Organisation besser ist, sich für MFA zu entscheiden. Die folgenden Schritte geben Ihnen einen klaren Überblick über die Risiken, die Sie eingehen, wenn Sie keine Multi-Faktor-Authentifizierung verwenden.
Bericht
Es ist oft die Aufgabe der IT-Organisation, die Risiken stets zu erleichtern und zu melden. Aktuelle Zahlen erhalten Sie natürlich durch einen Test mit dem Angriffssimulator.
Es liegt in der Verantwortung der Organisation, auf die Risiken der Organisation zu reagieren. Erfassen Sie die Risiken und zeichnen Sie sie auf, damit die Trends analysiert und die erforderlichen Maßnahmen ergriffen werden können.
Angriffssimulator
Aktivieren Sie eine Demolizenz von Microsoft 365 E5 über admin.microsoft.com und aktivieren Sie sie für Ihren aktuellen Benutzer.
Führen Sie eine Angriffssimulation durch, in der Sie alle Mitarbeiter Ihres Unternehmens auffordern, ihre Gehaltsabrechnungen oder persönlichen Daten auf den neuesten Stand zu bringen.
Sie wollen natürlich messen, wie viele Nutzer ihren Benutzernamen und ihr Passwort eingeben. In der Regel mehr als 30 %!
NA GUT. Los geht's! Surfen Sie zur Angriffs-Simulator-Seite https://protection.office.com/attacksimulator
Starten Sie eine Kampagne (z. B. mit einer Aktualisierung der Gehaltsabrechnung)
Wählen Sie einzelne Personen in Ihrer Organisation aus, am besten alle.
Füllen Sie die Details aus, die mit Ihrer Organisation in Verbindung stehen.
Verwenden Sie URLs, die den URLs Ihrer Lohn- und Gehaltsabrechnungen ähneln.
Füllen Sie ein Thema aus, das zu den aktuellen Aktualisierungen passt, die Sie als Organisation verwenden.
Passen Sie die HTML-Datei so an, dass diese E-Mail so gut wie möglich aussieht, damit sie innerhalb Ihrer Organisation nicht abschreckend wirkt.
Führen Sie den Angriff mit dem Angriffssimulator durch.
Die Benutzer erhalten eine E-Mail wie unten angegeben.
Sie geben (hoffentlich nicht) ihre Kontodaten ein.
Über diese URL können Sie den Testangriff überwachen.
Zusammenfassung
Die Messbarkeit der Angriffssimulation ermöglicht es Ihnen, Zahlen zu melden, die zeigen, wie wichtig eine MFA-Implementierung ist.
Dies ist nicht die einzige Möglichkeit des Missbrauchs von Zugangsdaten oder Benutzernamen und Passwörtern. Es gibt auch andere Möglichkeiten.
Verwandte Blogs
Millionen von Nutzern sind anfällig für Angriffe
Machen Sie die Legacy-Authentifizierung mit Azure Log Analytics transparent
Sicherer Score für Microsoft Azure
Microsoft Teams security - Einrichten in 4 Schritten
Die 10 security Empfehlungen, die wir jetzt, da wir von zu Hause aus arbeiten, einrichten müssen!
