Cómo configurar ataques automatizados y aprendizaje con Aprendizaje de simulación de ataques

Entrenamiento de simulación de ataque permite ejecutar simulaciones de ataques benignos en su organización para evaluar el riesgo de suplantación de identidad (phishing) y enseñar a los usuarios a evitar mejor los ataques de phishing. Siguiendo esta guía, puede configurar flujos automatizados con técnicas y cargas específicas que se ejecutan cuando se cumplen las condiciones especificadas, iniciando simulaciones en su organización.

¿Qué es necesario?

• Microsoft Defender para Office 365 Plan 2 (incluido como parte de E5).
• Permisos suficientes (rol administrador de seguridad).
• 5-10 minutos para realizar los procedimientos siguientes.

Envío de una carga útil a los usuarios de destino

1. Vaya a Entrenamiento de simulación de ataque.
2. Elija Automatizaciones de simulación en la barra de navegación superior.
3. Presione Create automatización.
4. Asigne a la automatización de simulación un nombre relevante y memorable. A continuación.
5. Elija las técnicas que desea usar en el control flotante. A continuación.
6. Seleccione manualmente hasta 20 cargas que quiera usar para esta automatización o seleccione Aleatoriamente. A continuación.
7. Si seleccionó OAuth como carga útil, debe escribir el nombre, el logotipo y el ámbito (permisos) que desea que tenga la aplicación cuando se use en una simulación. A continuación.
8. Elija a quién dirigirse con la carga, si elige toda la organización, resalte el botón de radio. A continuación.
9. De lo contrario, seleccione Agregar usuarios y, a continuación, busque o filtre los usuarios con el asistente, presione Agregar usuarios. A continuación.
10. Personalice el entrenamiento si procede; de lo contrario, deje seleccionado Asignar entrenamiento para mí (recomendado). A continuación.
11. Personalice la página de aterrizaje que se muestra cuando un usuario se phished si procede; de lo contrario, deje como valor predeterminado de Microsoft. A continuación.
12. Elija si desea recibir notificaciones del usuario final, si es así, seleccione las preferencias de entrega y personalícelas cuando corresponda. A continuación.
13. En Programación de simulación, puede seleccionar Aleatorio o Fijo; la opción recomendada es Aleatoria, una vez seleccionada, seleccione Siguiente.
14. En función de la elección de Aleatorio o Fijo, los detalles de la programación pueden diferir, pero seleccionar preferencias en la elección, incluidas las fechas de inicio y finalización de la automatización. A continuación.
15. En Detalles de inicio, seleccione las opciones finales que desee, como usar cargas únicas o dirigirse a delincuentes reincidentes y, a continuación, seleccione Siguiente.
16. Enviar y la automatización de simulación está configurada.

Más información

Encontrará instrucciones completas en Automatizaciones de simulación para Entrenamiento de simulación de ataque: Office 365 | Microsoft Docs.