Microsoft Teams in Hyökkäyssimulaatiokoulutus

Tärkeä

Microsoft Teamsin Hyökkäyssimulaatiokoulutus on tällä hetkellä yksityisessä esikatselussa, ja tämän esikatselun sisäänotto on nyt suljettu. Tämän artikkelin tiedot saattavat muuttua.

Organisaatioissa, joissa on Microsoft Defender for Office 365 palvelupaketti 2 tai Microsoft Defender XDR, järjestelmänvalvojat voivat nyt käyttää Hyökkäyssimulaatiokoulutus simuloitujen tietojenkalasteluviestien toimittamiseen Microsoft Teamsissa. Lisätietoja hyökkäyssimulaatioiden harjoittamisesta on artikkelissa Hyökkäyssimulaatiokoulutus käytön aloittaminen Defender for Office 365.

Teamsin lisääminen Hyökkäyssimulaatiokoulutus vaikuttaa seuraaviin ominaisuuksiin:

Teams ei vaikuta hyötykuorman automaatioihin, käyttäjien ilmoituksiin, kirjautumissivuihin ja aloitussivuihin Hyökkäyssimulaatiokoulutus.

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Teams-simuloinnin määritys

Huomautus

Tällä hetkellä tämän osion vaiheet koskevat vain, jos organisaatiosi on rekisteröity Hyökkäyssimulaatiokoulutus yksityiseen esikatseluun Teamsissa.

Sen lisäksi, että käyttäjäraportointi Teams-viesteistä on otettu käyttöön kohdassa Käyttäjän ilmoittamat viestiasetukset Microsoft Teamsissa kuvatulla tavalla, sinun on myös määritettävä Teams-tilit, joita voidaan käyttää simulointiviestien lähteinä Hyökkäyssimulaatiokoulutus. Voit määrittää tilit seuraavasti:

  1. Tunnista tai luo käyttäjä, joka on yleisen järjestelmänvalvojan*, suojauksen järjestelmänvalvojan tai hyökkäyssimulaatioiden järjestelmänvalvojan roolien jäsen Microsoft Entra ID. Määritä Microsoft Teamsille Microsoft 365-, Office 365-, Microsoft Teams Essentials-, Microsoft 365 Business Basic- tai Microsoft 365 Business Standard-käyttöoikeus. Sinun on tiedettävä salasana.

    Tärkeä

    * Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

  2. Avaa vaiheessa 1 olevan tilin avulla Microsoft Defender-portaali osoitteessa https://security.microsoft.com ja siirry kohtaan Sähköposti & yhteistyö>Hyökkäyssimulaatiokoulutus>Asetukset-välilehti. Voit myös siirtyä suoraan Asetukset-välilehteen valitsemalla https://security.microsoft.com/attacksimulator?viewid=setting.

  3. Valitse Asetukset-välilehdenTeams-simuloinnin määritysosiostaEsimiehen käyttäjätilit.

  4. Valitse avautuvasta Teams-simuloinnin määritysikkunastaMuodosta tunnus. Lue tiedot vahvistusvalintaikkunasta ja valitse sitten Hyväksyn.

  5. Valitse Asetukset-välilehdessäJälleen Manager-käyttäjätilitTeams-simuloinnin määritysosiosta avataksesi Teams-simuloinnin määritysikkunan uudelleen. Käyttäjätili, johon olet kirjautunut, kuten nyt näkyy Teamsin tietojenkalastelun käytettävissä olevat käyttäjätilit -osassa.

Jos haluat poistaa käyttäjän luettelosta, valitse näyttönimen arvon vieressä oleva valintaruutu napsauttamatta mitään muuta rivin kohtaa. Valitse näyttöön avautuva Poista-toiminto ja valitse sitten vahvistusvalintaikkunassa Poista .

Jos haluat estää tilin käytön Teams-simuloinneissa, mutta säilyttää tilin linkitetyn simulaatiohistorian, valitse näyttönimen arvon vieressä oleva valintaruutu napsauttamatta mitään muuta rivillä olevaa kohtaa. Valitse näyttöön avautuva Poista aktivointi -toiminto.

Microsoft Teamsin simulaatioiden muutokset

Teams esittelee seuraavat muutokset simulaatioiden tarkastelemiseen ja luomiseen kohdassa Tietojenkalasteluhyökkäyksen simulointi Hyökkäyssimulaatiokoulutus kanssa Defender for Office 365:

  • Alusta-sarakkeenSimulaatiot-välilehdessähttps://security.microsoft.com/attacksimulator?viewid=simulationsnäkyy teams-viestejä käyttävien simulaatioiden arvo.

  • Jos valitset Simuloinnit-välilehdessäKäynnistä simulointi, uuden simulointitoiminnon ensimmäinen sivu on Valitse toimitusympäristö, josta voit valita Microsoft Teamsin. Valitsemalla Microsoft Teams esittelet seuraavat muutokset uuteen ohjattuun simulointitoimintoon:

    • Valitse tekniikka -sivulla seuraavat yhteisötekniikan tekniikat eivät ole käytettävissä:

      • Haittaohjelmaliite
      • Linkki liitetiedostossa
      • Toimintaohje
    • Nimisimulaatio-sivulla on Valitse lähettäjän Microsoft Teams -tili -osio ja Valitse käyttäjätili -linkki. Valitse Valitse käyttäjätili etsittäväksi ja valitse tili, jota käytetään Teams-viestin lähteenä.

      Käyttäjäluettelo tulee Teamsin simuloinnin määritysosiostaHyökkäyssimulaatiokoulutus Asetukset-välilehdellä osoitteessa https://security.microsoft.com/attacksimulator?viewid=setting. Tilien määrittäminen on kuvattu tämän artikkelin aiemmassa Teams-simuloinnin määritysosiossa .

    • Valitse tiedot ja kirjautuminen -sivulla oletusarvoisesti ei ole mitään hyötykuormia, koska Teamsille ei ole sisäisiä hyötykuormia. Sinun on luotava hyötykuorma Teamsin ja valitsemasi sosiaalisen suunnittelutekniikan yhdistelmää varten.

      Teams-hyötykuormien luomisen erot on kuvattu tämän artikkelin kohdassa Muutokset Microsoft Teamsin hyötykuormissa .

    • Target-käyttäjät -sivulla seuraavat Asetukset ovat erilaiset Teamsissa:

      • Kuten sivulla on mainittu, Teamsin vieraskäyttäjät jätetään pois simulaatioista.

Muut simulaatioihin liittyvät asetukset ovat Teams-viesteissä samat kuin aiemmin luodussa sähköpostiviestien sisällössä kuvatut asetukset.

Microsoft Teams -tietojen muutokset

Riippumatta siitä, luotko hyötykuorman Sisältökirjasto-välilehdenTiedot-sivulla vai uuden ohjatun simulointitoiminnon Valitse tiedot ja kirjautuminen -sivulla, Teams esittelee seuraavat tietojen tarkastelemiseen ja luomiseen tehdyt muutokset, jotka on kuvattu kohdassa Hyökkäyssimulaatiokoulutus kohdassa Defender for Office 365:

  • Sisältökirjasto-välilehden Yleistentietojen ja vuokralaisten hyötykuormat -välilehtien kohdassa https://security.microsoft.com/attacksimulator?viewid=contentlibraryAlusta-sarake näyttää arvon Teams-viestejä käyttäville hyötykuormille.

    Jos suodatat olemassa olevien tietojen luettelon valitsemalla Suodata , käytettävissä on Ympäristö-osa , jossa voit valita Sähköposti ja Teams.

    Kuten aiemmin kuvattiin, Teamsissa ei ole sisäisiä hyötykuormia, joten jos suodatattilannetiimien> mukaan Yleiset tiedot -välilehdellä, luettelo on tyhjä.

  • Jos luot tiedot valitsemalla Vuokraaja-tiedot-välilehdessäLuo hyötykuorma, uuden hyötykuorman ohjatun toiminnon ensimmäinen sivu on Valitse tyyppi, josta voit valita Teamsin. Teamsin valitseminen tuo näyttöön seuraavat muutokset uuteen ohjattuun tietojen käsittelytoimintoon:

    • Valitse tekniikka -sivulla Haittaohjelmaliite ja linkki liitetiedostojen sosiaalisen suunnittelun tekniikoissa eivät ole käytettävissä Teamsissa.

    • Määritä tiedot -sivulla on seuraavat muutokset Teamsia varten:

      • Lähettäjän tiedot -osio: Teamsin ainoa käytettävissä oleva asetus on Keskustelu-aihe , johon kirjoitat Teams-viestin ruudun.
      • Viimeistä osaa ei ole nimetty sähköpostiviestiksi, mutta se toimii samalla tavalla Teams-viesteissä kuin sähköpostiviesteissä:
        • Tuo Teams-viestipainike, jolla voi tuoda aiemmin luodun vain teksti -muotoisen viestitiedoston aloituspisteenä käytettäväksi.
        • Dynaaminen tunniste- ja tietojenkalastelulinkki -ohjausobjektit ovat käytettävissä Teksti-välilehdellä ja Koodi-välilehti on käytettävissä samoin kuin sähköpostiviesteissä.

Muut hyötykuormaan liittyvät asetukset ovat samat Teams-viesteissä kuin aiemmin luodussa sähköpostiviestien sisällössä on kuvattu.

Microsoft Teamsin simulointiautomaatiomuutosten muutokset

Teams esittelee seuraavat muutokset simulointiautomaatiotietojen tarkasteluun ja luomiseen kohdassa Hyökkäyssimulaatiokoulutus simulointiautomaatio:

  • Automaatiot-välilehden Simuloinnit-sivulla osoitteessa https://security.microsoft.com/attacksimulator?viewid=automationson myös seuraavat sarakkeet:

    • Tyyppi: Tällä hetkellä tämä arvo on aina Social engineering.
    • Ympäristö: Näyttää Teamsin arvon hyötykuorma-automaatioille, jotka käyttävät Teams-viestejä tai sähköpostia sähköpostiviestejä käyttäviin hyötykuorma-automaatioihin.
  • Jos luot simulointiautomaation valitsemalla Simulaatioiden automaatiot -sivulla Luo automaatio, uuden simuloinnin automaation ohjatun toiminnon ensimmäinen sivu on Valitse toimitusympäristö, josta voit valita Teamsin. Teamsin valitseminen esittelee seuraavat muutokset uuteen simuloinnin ohjattuun automaatiotoimintoon:

    • Automaation nimi -sivulla Seuraavat asetukset ovat käytettävissä Teamsille Valitse-menetelmällä lähettäjätilien valitsemista varten -osiossa:

      • Valitse manuaalisesti: Tämä arvo on oletusarvoisesti valittuna. Valitse Valitse lähettäjän Microsoft Teams -tili -osiosta Etsi ja valitse Teams-viestin lähteenä käytettävä tili.
      • Randomize: Valitse Teams-viestin lähteenä käytettävät tilit satunnaisesti.
    • Valitse sosiaaliset suunnittelutekniikat -sivulla Haittaohjelmaliite ja linkki liitetiedostojen sosiaalisissa suunnittelutekniikoissa ei ole käytettävissä Teamsissa.

    • Valitse tiedot ja kirjautuminen -sivulla oletusarvoisesti ei ole mitään hyötykuormia, koska Teamsissa ei ole sisäisiä hyötykuormia. Saatat joutua luomaan hyötykuorman Teamsin ja valitsemieni sosiaalisten tekniikoiden yhdistelmälle.

      Teams-hyötykuormien luomisen erot on kuvattu tämän artikkelin kohdassa Muutokset Microsoft Teamsin hyötykuormissa .

    • Target-käyttäjät -sivulla seuraavat Asetukset ovat erilaiset Teamsissa:

      • Kuten sivulla on mainittu, Teamsia käyttävät simulointiautomaatiot voivat kohdistua enintään 1 000 käyttäjään.
      • Jos valitset Sisällytä vain tietyt käyttäjät ja ryhmät, Kaupunki ei ole käytettävissä oleva suodatin Suodata käyttäjät luokan mukaan -osiossa.

Muut simulointeihin liittyvät asetukset ovat Samat Teams-viesteille kuin aiemmin luodussa sähköpostiviestien sisällössä on kuvattu.