ऑफिस 365 अटैक सिम्युलेटर क्या है? इसका उपयोग कैसे करें?

यदि आप Office 365 थ्रेट इंटेलिजेंस का उपयोग कर रहे हैं , आप अपने कॉर्पोरेट नेटवर्क पर रीयल-टाइम फ़िशिंग और क्रूर बल हमलों के सिम्युलेशन चलाने के लिए अपना खाता सेट कर सकते हैं। यह ऐसे हमलों के लिए पहले से तैयारी करने में मदद करता है। आप Office 365 Attack Simulator . का उपयोग करके अपने कर्मचारियों को ऐसे हमलों की पहचान करना सिखा सकते हैं . यह लेख फ़िशिंग हमलों का अनुकरण करने के कुछ तरीकों की जाँच करता है।

आफिस 365 अटैक सिम्युलेटर का उपयोग करके आप जिन प्रकार के हमलों का अनुकरण कर सकते हैं उनमें निम्नलिखित शामिल हैं।

1. स्पीयर-फ़िशिंग अटैक
2. पासवर्ड स्प्रे अटैक, और
3. ब्रूट फ़ोर्स पासवर्ड अटैक

आप हमला सिम्युलेटर तक पहुंच सकते हैं खतरा प्रबंधन . के अंतर्गत सुरक्षा और अनुपालन केंद्र . में . यदि यह वहां उपलब्ध नहीं है, तो संभावना है कि आपके पास अभी तक नहीं है।

निम्नलिखित बातों का ध्यान रखें:

1. कई मामलों में, पुराने सब्सक्रिप्शन में Office 365 थ्रेट इंटेलिजेंस स्वतः शामिल नहीं होगा। इसे एक अलग ऐड-ऑन के रूप में खरीदना होगा
2. यदि आप नियमित एक्सचेंज ऑनलाइन के बजाय एक कस्टम, ऑन-प्रिमाइसेस मेल सर्वर का उपयोग कर रहे हैं, तो सिम्युलेटर काम नहीं करेगा
3. आक्रमण चलाने के लिए आप जिस खाते का उपयोग करते हैं वह Office 365 में बहु-कारक प्रमाणीकरण का उपयोग करना चाहिए
4. हमला शुरू करने के लिए आपको वैश्विक व्यवस्थापक के रूप में लॉग इन करने की आवश्यकता है

आक्रमण सिम्युलेटर for Office 365

आपको रचनात्मक होने और उचित आक्रमण सिमुलेशन के लिए एक हैकर की तरह सोचने की आवश्यकता है। केंद्रित फ़िशिंग हमलों में से एक भाला फ़िशिंग हमला है। आम तौर पर, स्पीयर फ़िशिंग में लिप्त लोग, हमला करने से पहले थोड़ा शोध करते हैं और एक प्रदर्शन नाम का उपयोग करते हैं जो परिचित और भरोसेमंद लगता है। ऐसे हमलों को मुख्य रूप से प्राप्त उपयोगकर्ताओं की साख के लिए निष्पादित किया जाता है।

आक्रमण सिम्युलेटर कार्यालय 365 का उपयोग करके फ़िशिंग हमलों को कैसे अंजाम दें

Office 365 में अटैक सिम्युलेटर का उपयोग करके फ़िशिंग हमलों को अंजाम देने की विधि इस बात पर निर्भर करती है कि आप किस प्रकार के हमले का प्रयास कर रहे हैं। हालांकि, उपयोगकर्ता इंटरफ़ेस स्व-व्याख्यात्मक है और इस प्रकार हमले के अनुकरण में आसानी को जोड़ता है।

1. खतरा प्रबंधन से शुरू करें> हमला सिम्युलेटर
2. प्रोजेक्ट को एक सार्थक वाक्यांश के साथ नाम दें जो बाद में डेटा संसाधित करते समय आपकी सहायता करेगा
3. यदि आप रेडीमेड टेम्प्लेट का उपयोग करना चाहते हैं, तो आप टेम्पलेट का उपयोग करें पर क्लिक करके ऐसा कर सकते हैं।
4. नीचे दिए गए बॉक्स में नाम , उस ईमेल टेम्पलेट का चयन करें जिसे आप अपने लक्षित प्राप्तकर्ताओं को भेजना चाहते हैं।
5. अगला क्लिक करें
6. इस स्क्रीन में, लक्ष्य प्राप्तकर्ताओं को निर्दिष्ट करें; यह व्यक्ति या समूह हो सकता है
7. अगला क्लिक करें
8. तीसरी स्क्रीन ईमेल विवरण को कॉन्फ़िगर करने की अनुमति देती है; यहां प्रदर्शन नाम, ईमेल आईडी, फ़िशिंग लॉगिन URL, कस्टम लैंडिंग पृष्ठ URL और ईमेल विषय निर्दिष्ट करने का स्थान है
9. स्पीयर फ़िशिंग अटैक शुरू करने के लिए FINISH क्लिक करें

ऑफिस 365 अटैक सिम्युलेटर में कुछ अन्य प्रकार के हमले उपलब्ध हैं, जैसे पासवर्ड-स्प्रे और ब्रूट-फोर्स हमले। आप एक या अधिक सामान्य पासवर्ड जोड़कर या इनपुट करके उन्हें आसानी से देख सकते हैं कि क्या हैकर्स द्वारा नेटवर्क से छेड़छाड़ किए जाने की संभावना है।

अभ्यास आपको अपने नियोक्ताओं को विभिन्न प्रकार के फ़िशिंग हमलों के बारे में शिक्षित करने में मदद करेंगे। आप अपने कार्यालय में चीजों का पता लगाने के लिए बाद में डेटा का उपयोग कर सकते हैं।

यदि आपको Office 365 में अटैक सिम्युलेटर के बारे में कोई संदेह है, तो कृपया एक टिप्पणी छोड़ दें। आप इसके बारे में docs.microsoft.com पर अधिक पढ़ सकते हैं।