365tips.be

Los mejores consejos sobre Microsoft 365 en Internet

Simulador de Ataque en Office 365 - ejecuta la simulación de ataque

Ejecuta un simulador de ataques para abordar la resistencia en torno a la autenticación multifactor

¿Te resistes a implantar MFA en tu organización? Antes he dado consejos concretos para activar la AMF o Security Defaults.

En este blog, doy consejos concretos para fundamentar por qué es mejor que una organización opte por la AMF. Los pasos siguientes te darán una visión clara de los riesgos que corres si no utilizas la Autenticación Multifactor.

Informe

A menudo, la función de la organización informática es facilitar e informar siempre de los riesgos. Por supuesto, con cifras actualizadas, las obtienes mediante una prueba con el simulador de ataques.

Es responsabilidad de la organización actuar sobre los riesgos de la organización. Mapea y registra los riesgos para poder analizar las tendencias y aplicar las medidas necesarias.

Simulador de ataque

Activa una licencia demo de Microsoft 365 E5 a través de admin.microsoft.com y actívala en tu usuario actual.

Haz un simulacro de ataque en el que quieras pedir a todos los miembros de tu organización que pongan al día sus nóminas o datos personales.

Obviamente, quieres medir cuántos usuarios introducen su nombre de usuario y contraseña. Normalmente, ¡más del 30%!

DE ACUERDO. Vamos allá. Navega a la página del simulador de ataque https://protection.office.com/attacksimulator

Lanza una campaña (con una actualización de la nómina, por ejemplo)

Elige a personas de tu organización, mejor a todos.

Rellena los datos relacionados con tu organización.

Utiliza URL similares a las de tu nómina o procesamiento de nóminas.

Rellena un tema que conecte con las actualizaciones actuales que utilizas como organización.

Personaliza el archivo HTML con el objetivo de que este correo electrónico tenga el mejor aspecto posible para que no disuada dentro de tu organización.

Realiza el ataque mediante el simulador de ataque.

Los usuarios recibirán un correo electrónico como el que se indica a continuación.

Rellenan (esperemos que no) los datos de su cuenta.

Puedes monitorizar el ataque de prueba a través de esta URL.

Resumen

La mensurabilidad de la simulación de ataque te permite presentar cifras que demuestren lo importante que es la implantación de una AMF.

Ésta no es la única forma en que se abusa del robo de credenciales o de nombres de usuario y contraseñas. También hay otras posibilidades.

Blogs relacionados

Millones de usuarios en riesgo de mayor vulnerabilidad a los ataques
Haz transparente la autenticación heredada con Azure Log Analytics
Puntuación segura para Microsoft Azure
Microsoft Teams security configuraciones en 4 pasos
¡Las 10 recomendaciones de security que debemos configurar ahora que trabajamos desde casa!

Tagged: , , , , , , , , , ,
0 0 vote
Revisión del producto
Suscríbase a
Háganos saber si hay
invitado

0 Comentarios
Comentarios en línea
Ver todos los comentarios
0
Me encantaría conocer tu opinión, deja un comentario.x