यदि आप उपयोग कर रहे हैं कार्यालय 365 धमकी इंटेलिजेंस, आप अपने कॉर्पोरेट नेटवर्क पर रीयल-टाइम फ़िशिंग और ब्रूट फोर्स अटैक के सिमुलेशन चलाने के लिए अपना खाता सेट अप कर सकते हैं। यह पहले से ही ऐसे हमलों की तैयारी में मदद करता है। आप अपने कर्मचारियों को इस तरह के हमलों की पहचान करने के लिए सिखा सकते हैं कार्यालय 365 अटैक सिम्युलेटर । यह आलेख फ़िशिंग हमलों को अनुकरण करने के लिए कुछ विधियों की जांच करता है।
- स्पीयर-फ़िशिंग अटैक
- पासवर्ड स्प्रे अटैक, और
- ब्रूट फोर्स पासवर्ड अटैक
आप तक पहुंच सकते हैं हमला सिम्युलेटर के अंतर्गत खतरा प्रबंधन में सुरक्षा और अनुपालन केंद्र । यदि यह वहां उपलब्ध नहीं है, तो संभावना है कि आपके पास अभी तक यह नहीं है।
निम्नलिखित को ध्यान में रखें:
- कई मामलों में, पुरानी सदस्यता में Office 365 धमकी इंटेलिजेंस को स्वतः शामिल नहीं किया जाएगा। इसे एक अलग एड-ऑन के रूप में खरीदा जाना है
- यदि आप नियमित एक्सचेंज ऑनलाइन के बजाय कस्टम, ऑन-प्रिमाइज़ मेल सर्वर का उपयोग कर रहे हैं, तो सिम्युलेटर काम नहीं करेगा
- हमले को चलाने के लिए उपयोग किए जाने वाले खाते को Office 365 में बहु-कारक प्रमाणीकरण का उपयोग करना चाहिए
- हमले को लॉन्च करने के लिए आपको वैश्विक व्यवस्थापक के रूप में लॉग इन करने की आवश्यकता है
कार्यालय 365 के लिए हमला सिम्युलेटर
आपको उचित हमले सिमुलेशन के लिए एक हैकर की तरह रचनात्मक और सोचने की आवश्यकता है। केंद्रित फ़िशिंग हमलों में से एक भाला फिशिंग हमला है। आम तौर पर, भाले फिशिंग में शामिल लोग, हमला करने से पहले थोड़ा सा शोध करते हैं और एक डिस्प्ले नाम का उपयोग करते हैं जो परिचित और भरोसेमंद लगता है। ऐसे हमलों को मुख्य रूप से प्राप्त उपयोगकर्ताओं के प्रमाण-पत्रों के लिए निष्पादित किया जाता है।
अटैक सिम्युलेटर कार्यालय 365 का उपयोग करके फ़िशिंग हमलों को कैसे करें
Office 365 में अटैक सिम्युलेटर का उपयोग करके फ़िशिंग हमलों को करने का तरीका आपके द्वारा किए जा रहे हमले के प्रकार पर निर्भर करता है। हालांकि, उपयोगकर्ता इंटरफ़ेस आत्म-व्याख्यात्मक है और इस प्रकार हमले सिमुलेशन की आसानी को जोड़ता है।
- धमकी प्रबंधन> अटैक सिम्युलेटर के साथ शुरू करें
- प्रोजेक्ट को एक सार्थक वाक्यांश के साथ नाम दें जो डेटा को संसाधित करते समय बाद में आपकी सहायता करेगा
- यदि आप रेडीमेड टेम्पलेट का उपयोग करना चाहते हैं, तो आप इसे क्लिक करके ऐसा कर सकते हैं टेम्पलेट का इस्तेमाल करें
- नीचे दिए गए बॉक्स में नाम, उस ईमेल टेम्पलेट का चयन करें जिसे आप अपने लक्षित प्राप्तकर्ताओं को भेजना चाहते हैं।
- अगला पर क्लिक करें
- इस स्क्रीन में, लक्षित प्राप्तकर्ता निर्दिष्ट करें; यह व्यक्ति या समूह हो सकता है
- अगला पर क्लिक करें
- तीसरी स्क्रीन ईमेल विवरण को कॉन्फ़िगर करने की अनुमति देती है; यहां डिस्प्ले नाम, ईमेल आईडी, फ़िशिंग लॉगिन यूआरएल, कस्टम लैंडिंग पेज यूआरएल, और ईमेल विषय निर्दिष्ट करने का स्थान दिया गया है
- भाला फ़िशिंग हमला लॉन्च करने के लिए फिनिश पर क्लिक करें
Office 365 अटैक सिम्युलेटर, जैसे पासवर्ड-स्प्रे और ब्रूट-फोर्स हमलों में कुछ अन्य प्रकार के हमले उपलब्ध हैं। हैकर द्वारा समझौता किए जाने वाले नेटवर्क की संभावनाएं देखने के लिए आप एक या अधिक सामान्य पासवर्ड जोड़कर या इनपुट करके उन्हें आसानी से देख सकते हैं।
ड्रिल आपको अपने नियोक्ताओं को विभिन्न प्रकार के फ़िशिंग हमलों पर शिक्षित करने में मदद करेगा। आप बाद में अपने कार्यालय में चीजों को समझने के लिए डेटा का भी उपयोग कर सकते हैं।
अगर आपको Office 365 में अटैक सिम्युलेटर के बारे में संदेह है, तो कृपया एक टिप्पणी छोड़ दें। आप docs.microsoft.com पर इस पर और अधिक पढ़ सकते हैं।