Condividi tramite

Come eseguire simulazioni di attacco per il team

  • Articolo

Formazione con simulazione degli attacchi consente di eseguire scenari di attacco informatico realistici ma benigni nell'organizzazione. Gli attacchi simulati consentono di identificare e trovare utenti, criteri e procedure vulnerabili prima che un attacco reale influenzi l'organizzazione, usando una formazione predefinita o personalizzata per ridurre i rischi e informare meglio gli utenti finali sulle minacce.

Ciò di cui hai bisogno

  • Microsoft Defender per Office 365 Piano 2 (incluso nell'E5)
  • Autorizzazioni sufficienti (ruolo Amministratore sicurezza)
  • 5-10 minuti per eseguire le procedure seguenti.

Inviare un payload agli utenti di destinazione

  1. Passare a Formazione sulla simulazione degli attacchi nella sottoscrizione.
  2. Scegliere Simulazioni dalla barra di spostamento superiore.
  3. Selezionare Avvia una simulazione.
  4. Scegliere la tecnica che si vuole usare dal riquadro a comparsa e selezionare Avanti.
  5. Assegnare alla simulazione un nome pertinente/memorabile e selezionare Avanti.
  6. Selezionare un payload pertinente dalla procedura guidata, esaminare i dettagli e personalizzare, se necessario, quando si è soddisfatti della scelta, selezionare Avanti.
  7. Scegliere chi assegnare con il payload. Se si sceglie l'intera organizzazione, selezionare tale opzione e quindi selezionare Avanti.
  8. In caso contrario, selezionare Aggiungi utenti e quindi cercare o filtrare gli utenti con la procedura guidata. Selezionare Aggiungi utenti e quindi Avanti.
  9. In Selezionare la preferenza per il contenuto di training lasciare l'esperienza di training Microsoft predefinita (scelta consigliata) o selezionare Reindirizza a un URL personalizzato se si vuole usare l'URL personalizzato. Se non si vuole assegnare alcun training, selezionare Nessun training.
    • È possibile consentire a Microsoft di assegnare corsi di formazione selezionando Assegna formazione per me oppure è possibile scegliere moduli specifici con Selezionare i corsi di formazione e i moduli personalmente
    • Selezionare una data di scadenza (30, 15 o 7 giorni) dal menu a discesa.
    • Selezionare Avanti per continuare.
  10. Personalizzare la pagina di destinazione visualizzata quando un utente viene phished, se appropriato, o lasciare in altro modo l'impostazione predefinita di Microsoft.
    1. In Indicatori payload selezionare la casella per aggiungere indicatori di payload alla posta elettronica. L'aggiunta di payload consente agli utenti di apprendere come identificare il messaggio di posta elettronica di phishing. Selezionare Apri pannello di anteprima per visualizzare il messaggio.
    2. Selezionare Avanti per continuare.
  11. Scegliere se si desidera ricevere notifiche dall'utente finale e, in tal caso, selezionare le preferenze di recapito e personalizzare dove necessario.
    1. Si noti che è anche possibile selezionare la lingua predefinita per la notifica nel menu a discesa Seleziona lingua predefinita .
  12. Selezionare quando avviare la simulazione e per quanto tempo deve essere valida. È anche possibile abilitare il recapito del fuso orario in grado di riconoscere l'area. Questa opzione consente di recapitare messaggi di attacco simulati ai dipendenti durante l'orario di lavoro in base all'area geografica. Selezionare Avanti.
  13. Se si è pronti, inviare un test. Esaminare il riepilogo delle scelte. Selezionare Invia.

Ulteriori letture

Per informazioni sul funzionamento della simulazione degli attacchi, vedere Simulare un attacco di phishing con Formazione con simulazione degli attacchi - Office 365 | Microsoft Docs.