Запуск симуляций атак для своей команды

Обзор

Обучение имитации атак позволяет выполнять безопасные и реалистичные сценарии кибератак в вашей организации. Эти симуляции помогают выявить уязвимых пользователей, уязвимые политики и практики до того, как произойдет реальная атака. Вы можете использовать встроенную или настраиваемую подготовку для снижения риска и помочь конечным пользователям узнать об угрозах. В этой статье описывается создание и запуск имитированной фишинговой атаки, выбор целевых пользователей и настройка назначений обучения. Перед началом работы вам потребуется Microsoft Defender для Office 365 план 2 и роль администратора безопасности.

Необходимые условия

Перед началом работы убедитесь, что у вас есть следующие предварительные требования:

  • Microsoft Defender для Office 365, план 2 (входит в E5)
  • Достаточные разрешения (роль администратора безопасности)
  • 5–10 минут для выполнения следующих процедур.

Отправить полезную нагрузку целевым пользователям

Выполните следующие действия, чтобы отправить тестовую нагрузку вашим целевым пользователям:

  1. Перейдите к разделу Обучение имитации атак в своей подписке.
  2. Выберите Имитации на верхней панели навигации.
  3. Выберите Запустить симуляцию.
  4. Выберите из всплывающего меню метод, который вы хотите использовать, и нажмите кнопку Далее.
  5. Назовите симуляцию с помощью чего-то релевантного или запоминающегося и нажмите кнопку Далее.
  6. Выберите в мастере подходящий пакет данных, ознакомьтесь с подробностями и при необходимости настройте его. Если вас всё устраивает, нажмите Далее.
  7. Выберите, для кого предназначена полезная нагрузка. Если вы выбираете всю организацию, выберите этот параметр и нажмите кнопку Далее.
  8. В противном случае выберите Добавить пользователей , а затем выполните поиск или фильтрацию пользователей с помощью мастера. Выберите Добавить пользователей, а затем — Далее.
  9. В разделе Выбор предпочтительного содержимого обучения оставьте стандартный интерфейс обучения Майкрософт (рекомендуется) или выберите Перенаправление на пользовательский URL-адрес , если вы хотите использовать пользовательский URL-адрес. Если вы не хотите назначать обучение, выберите Нет обучения.
    • Вы можете либо позволить Microsoft назначить вам учебные курсы, выбрав Назначить мне обучение, либо самостоятельно выбрать определенные модули с помощью параметра Выбрать учебные курсы и модули самостоятельно
    • Выберите дату выполнения (30, 15 или 7 дней) в раскрывающемся меню.
    • Нажмите кнопку Далее, чтобы продолжить.
  10. Настройте целевую страницу, отображаемую при фишинге пользователя, если это необходимо, или иным образом оставьте значение По умолчанию (Майкрософт).
    1. В разделе Индикаторы полезной нагрузки установите флажок, чтобы добавить индикаторы полезной нагрузки в сообщения электронной почты. Добавление элементов помогает пользователям понять, как распознать фишинговое электронное письмо. Выберите Открыть панель предварительного просмотра , чтобы просмотреть сообщение.
    2. Нажмите кнопку Далее, чтобы продолжить.
  11. Выберите, хотите ли вы уведомления конечных пользователей, и если да, выберите параметры доставки и настройте там, где это необходимо.
    1. Обратите внимание, что вы также можете выбрать язык по умолчанию для уведомления в раскрывающемся меню Выбор языка по умолчанию .
  12. Выберите, когда следует запустить имитацию и как долго она должна быть действительна. Вы также можете включить передачу часового пояса с учетом региона. Этот параметр предоставляет сотрудникам смоделированные сообщения о атаках в рабочее время в зависимости от региона. Нажмите кнопку Далее.
  13. Отправьте тест, если вы готовы. Просмотрите сводку вариантов. Выберите Отправить.

Дальнейшее чтение

Сведения о том, как работает обучение имитации атак, см. в статье "Имитация фишинговой атаки" с помощью обучения имитации атак.