Microsoft Teams in training voor aanvalssimulatie

• Van toepassing op:

  ✅ Microsoft Defender for Office 365 Plan 2

Belangrijk

Microsoft Teams in training voor aanvalssimulatie bevindt zich momenteel in privévoorbeeld. De informatie in dit artikel kan worden gewijzigd.

In organisaties met Microsoft Defender voor Office 365 Abonnement 2 of Microsoft Defender XDR kunnen beheerders nu training voor aanvalssimulatie gebruiken om gesimuleerde phishingberichten af te leveren in Microsoft Teams. Zie Aan de slag met training voor aanvalssimulatie in Defender voor Office 365 voor meer informatie over training voor aanvalssimulatie.

De toevoeging van Teams in training voor aanvalssimulatie heeft invloed op de volgende functies:

• Simulaties
• Payloads
• Simulatieautomatiseringen

Automatiseringen van nettoladingen, meldingen van eindgebruikers, aanmeldingspagina's en landingspagina's worden niet beïnvloed door Teams in training voor aanvalssimulatie.

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Configuratie van Teams-simulatie

Opmerking

Momenteel zijn de stappen in deze sectie alleen van toepassing als uw organisatie is ingeschreven in de privévoorbeeld van training voor aanvalssimulatie voor Teams.

Naast dat gebruikersrapportage voor Teams-berichten is ingeschakeld, zoals beschreven in Door de gebruiker gerapporteerde berichtinstellingen in Microsoft Teams, moet u ook de Teams-accounts configureren die kunnen worden gebruikt als bronnen voor simulatieberichten in training voor aanvalssimulatie. Voer de volgende stappen uit om de accounts te configureren:

1. Identificeer of maak een gebruiker die lid is van de rollen Globale beheerder, Beveiligingsbeheerder of Beheerder van aanvalssimulatie in Microsoft Entra ID. Wijs een Microsoft 365-, Office 365-, Microsoft Teams Essentials-, Microsoft 365 Business Basic- of een Microsoft 365 Business Standard-licentie toe voor Microsoft Teams. U moet het wachtwoord weten.
2. Open met het account uit stap 1 de Microsoft Defender-portal op https://security.microsoft.com en ga naar Email & tabblad Samenwerking>training voor aanvalssimulatie>Instellingen. Als u rechtstreeks naar het tabblad Instellingen wilt gaan, gebruikt u https://security.microsoft.com/attacksimulator?viewid=setting.
3. Selecteer op het tabblad Instellingende optie Gebruikersaccounts beheren in de sectie Simulatieconfiguratie van Teams .
4. Selecteer in de flyout voor teams-simulatieconfiguratie die wordt geopend de optie Token genereren. Lees de informatie in het bevestigingsvenster en selecteer ik ga akkoord.
5. Ga terug naar het tabblad Instellingen en selecteer gebruikersaccounts beheren in de sectie Simulatieconfiguratie van Teams opnieuw om de flyout voor teams-simulatieconfiguratie opnieuw te openen. Het gebruikersaccount waarin u bent aangemeld, wordt nu weergegeven in de sectie Gebruikersaccounts beschikbaar voor Teams-phishing .

Als u een gebruiker uit de lijst wilt verwijderen, schakelt u het selectievakje naast de waarde van de weergavenaam in zonder ergens anders in de rij te klikken. Selecteer de actie Verwijderen die wordt weergegeven en selecteer vervolgens Verwijderen in het bevestigingsvenster.

Als u wilt voorkomen dat het account wordt gebruikt in Teams-simulaties, maar de gekoppelde simulatiegeschiedenis voor het account wilt behouden, schakelt u het selectievakje naast de waarde van de weergavenaam in zonder ergens anders in de rij te klikken. Selecteer de actie Deactiveren die wordt weergegeven.

Wijzigingen in simulaties voor Microsoft Teams

Teams introduceert de volgende wijzigingen in het weergeven en maken van simulaties, zoals beschreven in Een phishing-aanval simuleren met training voor aanvalssimulatie in Defender voor Office 365:

• Op het tabblad Simulaties op https://security.microsoft.com/attacksimulator?viewid=simulationstoont de kolom Platform de waarde Teams voor simulaties die Teams-berichten gebruiken.

• Als u Een simulatie starten selecteert op het tabblad Simulaties om een simulatie te maken, is de eerste pagina van de nieuwe simulatiewizard Platform voor levering selecteren, waar u Microsoft Teams kunt selecteren. Als u Microsoft Teams selecteert, worden de volgende wijzigingen geïntroduceerd in de rest van de nieuwe simulatiewizard:

  • Op de pagina Techniek selecteren zijn de volgende social engineering-technieken niet beschikbaar:

    • Malware-bijlage
    • Koppeling in bijlage
    • Instructies

  • Op de pagina Naamsimulatie zijn de sectie Microsoft Teams-account van de afzender selecteren en de koppeling Gebruikersaccount selecteren aanwezig. Selecteer Gebruikersaccount selecteren om te zoeken en selecteer het account dat u wilt gebruiken als bron voor het Teams-bericht.

    De lijst met gebruikers is afkomstig uit de sectie Teams-simulatieconfiguratie op het tabblad Instellingen van training voor aanvalssimulatie op https://security.microsoft.com/attacksimulator?viewid=setting. Het configureren van accounts wordt beschreven in de sectie Teams-simulatieconfiguratie eerder in dit artikel.

  • Op de pagina Nettolading en aanmelding selecteren worden standaard geen nettoladingen weergegeven omdat er geen ingebouwde nettoladingen voor Teams zijn. U moet een nettolading maken voor de combinatie van Teams en de social engineering-techniek die u hebt geselecteerd.

    De verschillen bij het maken van nettoladingen voor Teams worden beschreven in de sectie Wijzigingen in nettoladingen voor Microsoft Teams in dit artikel.

  • Op de pagina Doelgebruikers verschillen de volgende instellingen voor Teams:

    • Zoals vermeld op de pagina, worden gastgebruikers in Teams uitgesloten van simulaties.

Andere instellingen met betrekking tot simulaties zijn hetzelfde voor Teams-berichten zoals beschreven in de bestaande inhoud voor e-mailberichten.

Wijzigingen in nettoladingen voor Microsoft Teams

Of u nu een nettolading maakt op de pagina Payloads van het tabblad Inhoudsbibliotheek of op de pagina Nettolading en aanmelding selecteren in de nieuwe simulatiewizard, Teams introduceert de volgende wijzigingen voor het weergeven en maken van nettoladingen, zoals beschreven in Payloads in training voor aanvalssimulatie in Defender voor Office 365:

• Op de tabbladen Globale nettoladingen en Tenantpayloads op de pagina Nettoladingen van het tabblad Inhoudsbibliotheek op https://security.microsoft.com/attacksimulator?viewid=contentlibrarytoont de kolom Platform de waarde Teams voor nettoladingen die Gebruikmaken van Teams-berichten.

  Als u Filter selecteert om de lijst met bestaande nettoladingen te filteren, is er een sectie Platform beschikbaar waarin u Email en Teams kunt selecteren.

  Zoals eerder beschreven, zijn er geen ingebouwde nettoladingen voor Teams, dus als u filtert op Status>Teams op het tabblad Globale nettoladingen , is de lijst leeg.

• Als u Creatie een nettolading selecteert op het tabblad Nettolading tenant om een nettolading te maken, is de eerste pagina van de wizard nieuwe nettolading Type selecteren, waar u Teams kunt selecteren. Als u Teams selecteert, worden de volgende wijzigingen aangebracht in de rest van de nieuwe payloadwizard:

  • Op de pagina Techniek selecteren zijn de social engineering-technieken malwarebijlagen en koppelen in bijlagen niet beschikbaar voor Teams.

  • De pagina Payload configureren bevat de volgende wijzigingen voor Teams:

    • Sectie Details van afzender : De enige beschikbare instelling voor Teams is Chatonderwerp , waar u een tegel voor het Teams-bericht invoert.
    • De laatste sectie heeft geen naam Email bericht, maar werkt op dezelfde manier voor Teams-berichten als voor e-mailberichten:
      • Er is een knop Teams-bericht importeren om een bestaand berichtbestand zonder opmaak te importeren om als uitgangspunt te gebruiken.
      • De besturingselementen Dynamische tag en Phishing-koppeling zijn beschikbaar op het tabblad Tekst en het tabblad Code is beschikbaar net als bij e-mailberichten.

Andere instellingen met betrekking tot nettoladingen zijn hetzelfde voor Teams-berichten zoals beschreven in de bestaande inhoud voor e-mailberichten.

Wijzigingen in simulatieautomatiseringen voor Microsoft Teams

Teams introduceert de volgende wijzigingen in het weergeven en maken van simulatieautomatiseringen, zoals beschreven in Simulatieautomatiseringen voor training voor aanvalssimulatie:

• Op de pagina Simulatieautomatiseringen van het tabblad Automatiseringen op https://security.microsoft.com/attacksimulator?viewid=automationszijn de volgende kolommen ook beschikbaar:

  • Type: Momenteel is deze waarde altijd Social Engineering.
  • Platform: toont de waarde Teams voor nettoladingautomatiseringen die gebruikmaken van Teams-berichten of Email voor nettoladingautomatiseringen die gebruikmaken van e-mailberichten.

• Als u Creatie automatisering selecteert op de pagina Simulatieautomatiseringen om een simulatieautomatisering te maken, is de eerste pagina van de nieuwe wizard voor simulatieautomatisering Select delivery platform, waar u Teams kunt selecteren. Als u Teams selecteert, worden de volgende wijzigingen geïntroduceerd in de rest van de nieuwe wizard voor simulatieautomatisering:

  • Op de pagina Automation-naam zijn de volgende instellingen beschikbaar voor Teams in de sectie Methode selecteren voor het kiezen van afzenderaccounts :

    • Handmatig selecteren: Deze waarde is standaard geselecteerd. Selecteer in de sectie Het Microsoft Teams-account van de afzender selecteren het gebruikersaccount selecteren om te zoeken en selecteer het account dat u wilt gebruiken als bron voor het Teams-bericht.
    • Randomiseren: selecteer willekeurig een van de beschikbare accounts die u wilt gebruiken als bron voor het Teams-bericht.

  • Op de pagina Social Engineering-technieken selecteren zijn de social engineering-technieken voor malwarebijlagen en koppelingen in bijlagen niet beschikbaar voor Teams.

  • Op de pagina Nettoladingen en aanmelding selecteren worden standaard geen nettoladingen weergegeven omdat er geen ingebouwde nettoladingen voor Teams zijn. Mogelijk moet u een nettolading maken voor de combinatie van Teams en de social engineering-technieken die u hebt geselecteerd.

    De verschillen bij het maken van nettoladingen voor Teams worden beschreven in de sectie Wijzigingen in nettoladingen voor Microsoft Teams in dit artikel.

  • Op de pagina Doelgebruikers verschillen de volgende instellingen voor Teams:

    • Zoals vermeld op de pagina, kunnen simulatieautomatiseringen die gebruikmaken van Teams maximaal 1000 gebruikers bereiken.
    • als u Alleen specifieke gebruikers en groepen opnemen selecteert, is Plaats geen beschikbaar filter in de sectie Gebruikers filteren op categorie .

Andere instellingen met betrekking tot simulatieautomatiseringen zijn hetzelfde voor Teams-berichten zoals beschreven in de bestaande inhoud voor e-mailberichten.