Seit einiger Zeit ist der Attack Simulator nun in der Preview und geht mit großen Schritten in Richtung GA, also die generelle Verfügbarkeit für dieses Werkzeug. In diesem Blogbeitrag gehe ich auf den Attack Simutator ein und zeige euch die Ergebnisse meiner Test:
Warum?
Die erste Frage ist natürlich oft, warum brauche ich den Attack Simulator in meinem Office 365 Tenant? Für mich ist diese Funktion eine gute Überprüfung der verschiedenen Angriffsvektoren und ob diese in meiner Umgebung abgesichert sind. Gegebenenfalls kann ich diese durch eine genauere Konfiguration ebenfalls abfangen. In einigen Fällen müssen diesbezüglich eine erweiterte Schulung der MitarbeiterInnen angesetzt werden. Aus meiner Sicht ist die Technik nur ein Teil der Absicherung, der wichtigere Teil ist die Sensibilisierung der MitarbeiterInnen auf Gefahren hin.
Link:
https://protection.office.com/?rfr=AdminCenter#/attacksimulator
Funktionen
Dazu kommt natürlich eine Report Funktionen, aus dieser ihr dann nächste Schritte ableiten könnt.
Mit einem Klick auf Angriffsdetails könnt ihr mehr über den Angriff herausfinden. Ich würde euch empfehlen auch immer über diesen Button zu gehen und dann in dem folgenden Menü den Angriff starten und nicht einfach über den “Angriff starten” Button.
Ich hoffe, dass es in Zukunft mehr als nur diese drei Angriffsarten zur Auswahl gibt. Laut Roadmap wird sich hier auch einiges tun.
Lizenz
- E5 oder
- Add-On (Einzelbezug)
Angriffe simulieren
Bevor man beginnen kann, muss man einige Konfigurationen machen. Hierzu wird im Hintergrund einiges im Tenant eingestellt. Laut Microsoft´s Empfehlung soll man einige Stunden warten und dann kann man Angriffe simulieren.
In der Zwischenzeit könnt ihr das Informationsmaterial lesen und eurem Nutzer, der die Angriffe simulieren soll. MFA einrichten. Dies wird für das Planen von Angriffen und beenden dieser benötigt.
[ Folgt / jetzt geht es in die Sonne während der Angriff läuft.]
Video zur Einführung und Nutzung des Attach Simulators
Linksammlung
Attack Simulator: https://support.office.com/en-us/article/attack-simulator-office-365-da5845db-c578-4a41-b2cb-5a09689a551b