Поделиться через

Запуск симуляций атак для своей команды

  • Статья

Обучение эмуляции атак позволяет выполнять реалистичные, но неопасные сценарии кибератак в вашей организации. Смоделированные атаки помогут вам определить и найти уязвимых пользователей, политики и методики до того, как реальная атака повлияет на вашу организацию, используя встроенное или настраиваемое обучение для снижения риска и лучшего обучения конечных пользователей об угрозах.

Что необходимо

  • Microsoft Defender для Office 365 план 2 (входит в состав E5)
  • Достаточные разрешения (роль администратора безопасности)
  • 5–10 минут для выполнения следующих процедур.

Отправка полезных данных целевым пользователям

  1. Перейдите к разделу Обучение имитации атак в своей подписке.
  2. Выберите Имитации на верхней панели навигации.
  3. Выберите Запустить симуляцию.
  4. Выберите из всплывающего меню метод, который вы хотите использовать, и нажмите кнопку Далее.
  5. Назовите симуляцию с помощью чего-то релевантного или запоминающегося и нажмите кнопку Далее.
  6. Выберите нужные полезные данные из мастера, просмотрите сведения и при необходимости настройте, если вы будете довольны выбором, нажмите кнопку Далее.
  7. Выберите пользователей, на которых следует ориентироваться с помощью полезных данных. Если вы выбираете всю организацию, выберите этот параметр и нажмите кнопку Далее.
  8. В противном случае выберите Добавить пользователей , а затем выполните поиск или фильтрацию пользователей с помощью мастера. Выберите Добавить пользователей, а затем — Далее.
  9. В разделе Выбор предпочтительного содержимого обучения оставьте стандартный интерфейс обучения Майкрософт (рекомендуется) или выберите Перенаправление на пользовательский URL-адрес , если вы хотите использовать пользовательский URL-адрес. Если вы не хотите назначать обучение, выберите Нет обучения.
    • Вы можете разрешить корпорации Майкрософт назначать учебные курсы, выбрав Назначить обучение для меня, или выбрать определенные модули с помощью команды Выбрать учебные курсы и модули самостоятельно.
    • Выберите дату выполнения (30, 15 или 7 дней) в раскрывающемся меню.
    • Нажмите кнопку Далее, чтобы продолжить.
  10. Настройте целевую страницу, отображаемую при фишинге пользователя, если это необходимо, или иным образом оставьте значение По умолчанию (Майкрософт).
    1. В разделе Индикаторы полезных данных проверка поле для добавления индикаторов полезных данных в электронную почту. Добавление полезных данных помогает пользователям узнать, как определить фишинговое сообщение электронной почты. Выберите Открыть панель предварительного просмотра , чтобы просмотреть сообщение.
    2. Нажмите кнопку Далее, чтобы продолжить.
  11. Выберите, хотите ли вы уведомления конечных пользователей, и если да, выберите параметры доставки и настройте там, где это необходимо.
    1. Обратите внимание, что вы также можете выбрать язык по умолчанию для уведомления в раскрывающемся меню Выбор языка по умолчанию .
  12. Выберите, когда следует запустить имитацию и как долго она должна быть действительна. Вы также можете включить доставку часового пояса с учетом региона. Этот параметр предоставляет сотрудникам смоделированные сообщения о атаках в рабочее время в зависимости от региона. Нажмите кнопку Далее.
  13. Отправьте тест, если вы готовы. Просмотрите сводку вариантов. Выберите Отправить.

Дальнейшее чтение

Сведения о том, как работает моделирование атак, см. в статье Имитация фишинговой атаки с помощью Обучение эмуляции атак — Office 365 | Документация Майкрософт.