Office 365 위협 인텔리전스를 사용하는 경우 , 회사 네트워크에서 실시간 피싱 및 무차별 대입 공격 시뮬레이션을 실행하도록 계정을 설정할 수 있습니다. 이러한 공격에 미리 대비하는 데 도움이 됩니다. Office 365 공격 시뮬레이터를 사용하여 직원에게 이러한 공격을 식별하도록 가르칠 수 있습니다. . 이 문서에서는 피싱 공격을 시뮬레이션하는 몇 가지 방법을 확인합니다.
Office 365 공격 시뮬레이터를 사용하여 시뮬레이션할 수 있는 공격 유형은 다음과 같습니다.
- 스피어 피싱 공격
- 암호 스프레이 공격 및
- 무차별 대입 암호 공격
공격 시뮬레이터에 액세스할 수 있습니다. 위협 관리 아래 보안 및 규정 준수 센터에서 . 사용할 수 없는 경우 아직 없을 가능성이 있습니다.
다음 사항에 유의하십시오.
- 대부분의 경우 이전 구독에는 Office 365 위협 인텔리전스가 자동으로 포함되지 않습니다. 별도의 추가 기능으로 구매해야 합니다.
- 일반 Exchange Online 대신 사용자 지정 사내 메일 서버를 사용하는 경우 시뮬레이터가 작동하지 않습니다.
- 공격을 실행하는 데 사용하는 계정은 Office 365에서 다단계 인증을 사용해야 합니다.
- 공격을 시작하려면 글로벌 관리자로 로그인해야 합니다.
Office 365용 공격 시뮬레이터
적절한 공격 시뮬레이션을 위해서는 창의력을 발휘하고 해커처럼 생각해야 합니다. 집중 피싱 공격 중 하나는 스피어 피싱 공격입니다. 일반적으로 스피어 피싱에 탐닉하는 사람들은 공격하기 전에 약간의 조사를 하고 친숙하고 신뢰할 수 있는 표시 이름을 사용합니다. 이러한 공격은 주로 획득한 사용자의 자격 증명에 대해 실행됩니다.
Attack Simulator Office 365를 사용하여 피싱 공격을 수행하는 방법
Office 365에서 Attack Simulator를 사용하여 피싱 공격을 수행하는 방법은 시도하는 공격 유형에 따라 다릅니다. 그러나 사용자 인터페이스는 자명하기 때문에 공격 시뮬레이션이 더 쉽습니다.
- 위협 관리 시작하기> 공격 시뮬레이터
- 나중에 데이터를 처리할 때 도움이 될 의미 있는 문구로 프로젝트 이름 지정
- 기성 템플릿을 사용하려면 템플릿 사용을 클릭하면 됩니다.
- 이름 아래 상자 , 대상 수신자에게 보낼 이메일 템플릿을 선택합니다.
- 다음 클릭
- 이 화면에서 대상 수신자를 지정합니다. 개인 또는 그룹일 수 있습니다.
- 다음 클릭
- 세 번째 화면에서는 이메일 세부정보를 구성할 수 있습니다. 표시 이름, 이메일 ID, 피싱 로그인 URL, 맞춤 방문 페이지 URL 및 이메일 제목을 지정하는 곳입니다.
- FINISH를 클릭하여 스피어 피싱 공격 시작
암호 스프레이 및 무차별 대입 공격과 같이 Office 365 공격 시뮬레이터에서 사용할 수 있는 다른 유형의 공격은 거의 없습니다. 네트워크가 해커에 의해 손상될 가능성이 있는지 알아보기 위해 하나 이상의 일반 비밀번호를 추가하거나 입력하여 간단히 확인할 수 있습니다.
훈련은 다양한 유형의 피싱 공격에 대해 고용주를 교육하는 데 도움이 됩니다. 나중에 데이터를 사용하여 사무실에 있는 일을 파악할 수도 있습니다.
Office 365의 Attack Simulator에 대해 궁금한 점이 있으면 댓글을 남겨주세요. 이에 대한 자세한 내용은 docs.microsoft.com에서 확인할 수 있습니다.
