使用攻击模拟训练培训您的 Office 365 用户抵御网络钓鱼攻击

如今，网络攻击变得非常普遍。人们经常成为这些攻击的牺牲品。此外，对于员工成为此类攻击受害者的大型组织来说，这也是一个麻烦。网络钓鱼和恶意软件攻击是最臭名昭著的两种网络攻击类型。尤其是网络钓鱼已经变得非常普遍，并且随着时间的推移，新的网络钓鱼技术不断出现。因此，员工应该了解这些攻击以避免这种障碍。这就是 Office 365 攻击模拟 训练的用武之地。

什么是攻击模拟训练？

攻击模拟训练（以前称为 Office 365 攻击模拟器）是一种网络钓鱼模拟工具，可让您在组织中运行真实的攻击场景。因此，您可以识别哪些用户容易受到网络钓鱼和其他恶意网络攻击。因此，您可以防止用户在 Office 365 环境中遭受新的网络钓鱼攻击。

当攻击模拟启动时，目标用户将收到一封电子邮件。该电子邮件模仿了真正的网络钓鱼攻击。对于您想要发起的攻击类型，有多种选项可供选择。

用户单击该链接后，将被重定向到一个登陆页面，该页面将提醒他们将来注意此类攻击。然后他们将收到一封通知电子邮件，要求他们接受培训。

攻击模拟训练要求：

以下是运行攻击模拟训练的许可和权限要求：

• 您需要成为以下任一角色的成员：

1. 1. 组织管理
2. 安全管理员

• 你的组织必须拥有 Microsoft 365 E5 或 Microsoft Defender for Office 365 计划 2许可证。

攻击模拟技术：

基于 MITRE Attack 框架，此模拟可以使用五种社会工程/网络钓鱼技术。让我们详细了解下面的网络钓鱼技术。

1. 凭据收集：在这种技术中，攻击者将生成一条带有 URL 的消息，并将其通过电子邮件发送给目标收件人。当他们点击它时，他们将被重定向到一个要求提供个人信息的网站。
2. 恶意软件附件：在这种情况下，攻击者会将包含恶意附件（可能是pdf、word文档等）的邮件发送到收件人的电子邮件地址。如果发生真正的网络攻击，附件将包含恶意软件，点击后会自行安装在收件人的设备上。
3. 附件中的链接：这基本上就像前两种方法的融合。攻击者将发送一条包含附件的消息，其中嵌入了恶意 URL。然后，该 URL 会将最终用户重定向到一个网站，类似于凭据收集中的网站，该网站坚持提供个人信息。
4. 恶意软件链接：在此技术中，攻击者创建一条消息，其中包含指向附件的恶意链接，该附件可能托管在 SharePoint 或 Dropbox 等网站上。当用户单击链接时，某些任意代码（例如宏）将执行，以帮助攻击者在目标设备上安装其他代码，这可能会导致在设备上安装恶意软件。
5. 路过式 URL：攻击者向最终用户/接收者发送一个重定向到众所周知/值得信赖的网站的 URL。但是，该网站是原始网站的克隆或受损版本。

有效负载类型和自定义：

在攻击模拟训练中，有效负载是发送给用户的包含网络钓鱼消息和恶意 URL 的电子邮件类型。预定义的有效负载有不同类型，根据所选攻击模拟技术的类型，具有不同的属性。您还可以创建具有不同属性的自定义负载，例如主题、品牌、事件等。您可以根据需要添加发件人详细信息、主题和 URL 来配置自定义负载。以下是预定义有效负载的一些示例：

• Facebook 密码重置
• Zoom 视频会议邀请
• DHL 发货确认
• 未接移动电话

模拟和有效负载自动化：

有效负载自动化用于从组织中发生的真实网络钓鱼攻击中收集数据。您可以指定在这些真实网络攻击中查找的条件，例如发件人域、网络钓鱼技术类型、特定发件人姓名或电子邮件等。在满足指定条件后，将向目标用户发起攻击模拟。

模拟自动化的工作方式与普通攻击模拟相同，唯一的区别是您可以设置启动模拟的时间和频率。

您可以使用安全管理中心中的相应选项卡创建模拟自动化和负载自动化。

发起攻击模拟的步骤：

1. 转到安全管理中心并从左侧面板中选择攻击模拟训练，然后从模拟选项卡中单击启动模拟。

   

2. 选择任何可用的社会工程/网络钓鱼技术。
3. 为您的模拟命名，如果需要，您可以对其进行描述。
4. 使用任何预定义的有效负载或根据您的要求创建自定义有效负载进行攻击模拟训练。
5. 选择您想要为其分配培训的特定用户或组或所有用户。
6. 您可以分配 Microsoft 提供的预定义培训或您的自定义培训计划。设定培训的截止日期。
7. 从给定的选项中选择所需的着陆页。
8. 选择最终用户通知的首选项。
9. 配置模拟启动详细信息和结束持续时间。
10. 您可以预览模拟并通过向您的帐户接收测试电子邮件来检查模拟。
11. 启动模拟。启动后，相应的用户将收到一封网络钓鱼邮件。
12. 用户单击该链接后，将被重定向到一个登陆页面，该页面将提醒他们将来注意此类攻击。然后他们将收到一封通知电子邮件，要求他们接受培训。

攻击模拟报告：

报告提供数据的图形表示，其中包含模拟覆盖范围、累犯、培训完成率和培训有效性等详细信息。

最终想法：

网络钓鱼攻击已变得普遍。因此，对于组织来说，对员工进行有关潜在网络攻击的培训非常重要。因此，攻击模拟培训为组织提供了一种定期演习和安全检查的方法，以向员工通报这些攻击的最新情况，并训练他们在未来不要成为此类攻击的牺牲品。管理员可以添加外部电子邮件警告标签，以便在用户收到来自外部域的电子邮件时发出警报。