365tips.be

Les meilleures astuces Microsoft 365 sur le web

Simulateur d'attaque à l'adresse Office 365 - effectuer une simulation d'attaque

Simulateur d'attaque à l'adresse Office 365 - effectuer une simulation d'attaque
Jasper Microsoft 365 général Office 365 Security

Lancer un simulateur d'attaque pour lutter contre la résistance à l'authentification multifactorielle

Résistance au déploiement de l'AMF dans votre organisation ? Précédemment, j'ai donné des conseils concrets pour activer l'AMF ou Security Defaults.

Dans ce blog, je donne des conseils concrets pour justifier pourquoi il est préférable pour une organisation d'opter pour l'AMF. Les étapes ci-dessous vous donneront un aperçu clair des risques que vous encourez si vous n'utilisez pas l'authentification multifactorielle.

Rapport

C'est souvent le rôle de l'organisation informatique d'être toujours en mesure de faciliter et de signaler les risques. Bien entendu, les chiffres les plus récents sont obtenus par le biais d'un test avec le simulateur d'attaques.

Il est de la responsabilité de l'organisation d'agir sur les risques de l'organisation. Cartographiez et enregistrez les risques afin de pouvoir analyser les tendances et mettre en œuvre les actions nécessaires.

Simulateur d'attaque

Activez une licence de démonstration de Microsoft 365 E5 via admin.microsoft.com et activez-la sur votre utilisateur actuel.

Faites une simulation d'attaque dans laquelle vous voulez demander à tous les membres de votre organisation de mettre à jour leurs fiches de paie ou leurs données personnelles.

Il est évident que vous souhaitez mesurer le nombre d'utilisateurs qui saisissent leur nom d'utilisateur et leur mot de passe. En général, plus de 30 % !

OK. Allons-y ! Surfez sur la page du simulateur d'attaque https://protection.office.com/attacksimulator

Lancer une campagne (avec une mise à jour des salaires, par exemple)

Choisissez des personnes au sein de votre organisation, le mieux étant tout le monde.

Complétez les détails qui se rapportent à votre organisation.

Utilisez des URL similaires à celles de votre système de paie ou de traitement de la paie.

Remplissez un sujet en rapport avec les mises à jour actuelles que vous utilisez en tant qu'organisation.

Personnalisez le fichier HTML afin que cet e-mail ait la meilleure apparence possible et qu'il n'ait pas d'effet dissuasif au sein de votre organisation.

Effectuez l'attaque via le simulateur d'attaque.

Les utilisateurs recevront un courriel comme ci-dessous.

Ils remplissent (si tout va bien) les détails de leur compte.

Grâce à cette URL, vous pouvez surveiller l'attaque de test.

Résumé

La mesurabilité de la simulation d'attaque vous permet de présenter des chiffres montrant l'importance de la mise en œuvre de l'AMF.

Ce n'est pas la seule façon d'abuser des fraudes sur les données d'identification ou des noms d'utilisateur et des mots de passe. Il existe d'autres possibilités.

Blogs associés

Des millions d'utilisateurs exposés à une vulnérabilité accrue aux attaques
Rendre l'authentification traditionnelle transparente avec Azure Log Analytics
Secure Score pour Microsoft Azure
Microsoft Teams security en 4 étapes
Les 10 recommandations security que nous devons mettre en place maintenant que nous travaillons à domicile !

Tagué : , , , , , , , , , ,

Conseils associés

Microsoft 365 général

Apple autorise les navigateurs alternatifs comme Edge dans iOS 17.4

Microsoft 365 général

Astuce Outlook : Affichez quand même les invitations refusées dans votre calendrier

Microsoft 365 général

Comment supprimer une page dans Microsoft Word?

Microsoft 365 général

Comment pouvez-vous utiliser les composants Loop dans une réunion Teams ou dans un message ?

Microsoft 365 général

Découvrez Microsoft Designer, la nouvelle application qui permet de créer des dessins grâce à l'IA

Azure Active Directory Microsoft 365 en général Office 365 Admin

📘 Tutoriel : Comment créer votre propre Microsoft Office 365 tenant ?

0 0 vote
Revue de produits
S'abonner
Faites-nous savoir s'il y a
invité

0 Commentaires
Retour d'information en ligne
Voir tous les commentaires

S'abonner par e-mail

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir des notifications par e-mail des nouveaux articles.

0
J'aimerais savoir ce que vous en pensez, laissez un commentaire.x