Attack Simulator in Office 365

Attack Simulator in Office 365

Aanvalssimulator uitvoeren om weerstand rond Multi-factor authentication aan te pakken

Weerstand om MFA uit te rollen in je organisatie? Eerder gaf ik al concrete tips om MFA in te schakelen of Security Defaults.

In deze blog geef ik concreet advies om te staven waarom je als organisatie beter kiest voor MFA. Dankzij onderstaande stappen heb je een duidelijk overzicht van de risico’s die je loopt als je geen gebruik maakt van Multi-factor Authentication.

Rapporteren

  • Het is de rol van de IT-organisatie om steeds de risico’s te kunnen faciliteren en te rapporteren. Uiteraard steeds met actuele cijfers.
  • Het is een organisatie verantwoordelijkheid om te handelen naar de risico’s van de organisatie. Breng de risico’s in kaart en leg deze risico’s vast zodat de trends kunnen geanalyseerd worden.

Aanvalssimulator

  • Activeer een demo-licentie van Microsoft 365 E5 via admin.microsoft.com en activeer deze op je huidige gebruiker.
  • Doe een attack-simulatie waarin je iedereen binnen je organisatie wil vragen om hun loonbrief of persoonlijke gegevens up-to-date te brengen.
  • Uiteraard wil je meten hoeveel gebruikers hun gebruikersnaam & wachtwoord invullen. Meestal meer dan 30%!
  • OK. Let’s go! Surf naar de attack-simulator pagina https://protection.office.com/attacksimulator
  • Start een campagne (met bijvoorbeeld een payrollupdate)
  • Kies personen in je organisatie, best iedereen.
  • Vul gegevens in die aansluiten met je organisatie.
  • Gebruik URL’s die lijken op je payroll of loonverwerkings URL’s.
  • Vul een onderwerp dat aansluit met de actuele updates die je als organisatie gebruikt.
  • Pas het HTML bestand aan met doel dat deze e-mail er zo goed mogelijk uitziet zodat deze niet afschrikt binnen je organisatie.
  • Doe de attack!
  • De gebruikers krijgen een email zoals onderstaand.
  • Ze vullen (hopelijk niet) hun account details in.
  • Via deze URL kan je de test-attack opvolgen.

Samenvatting

  • Dankzij meetbaarheid van de attack simulatie kan je cijfers rapporteren om aan te geven hoe belangrijk een MFA implementatie is.
  • Dit is niet de enige manier waarop credential-breaches of gebruikersnamen en wachtwoorden misbruikt worden. Er zijn nog véél mogelijkheden. Lees zeker de blog hierna voor meer scenario’s!

Gerelateerde blogs

Miljoenen gebruikers riskeren verhoogde kwetsbaarheid voor aanvallen
Maak legacy authentication inzichtelijk met Azure Log Analytics
Secure Score voor Microsoft Azure
Microsoft Teams security inrichtingen in 4 stappen
de 10 security aanbevelingen die we moeten inrichten nu we thuiswerken!

Jasper Bernaers

Hallo, ik ben Jasper. Sinds 1 januari 2020 gestart met 365tips.be. Op deze website lees je artikels over ervaringen over O365, Microsoft Teams, Intune, Azure AD, Security... Veel leesplezier. Als je vragen hebt geef een reactie hieronder!

Geef een reactie