Aracılığıyla paylaş


Saldırı simülasyonu eğitiminde Microsoft Teams

Önemli

Şu anda Saldırı simülasyonu eğitimi için Microsoft Teams Özel Önizleme aşamasındadır. Bu makaledeki bilgiler değiştirilebilir.

Office 365 için Microsoft Defender Plan 2 veya Microsoft Defender XDR'ye sahip kuruluşlarda, yöneticiler artık Microsoft Teams'de sanal kimlik avı iletileri sunmak için Saldırı simülasyonu eğitimini kullanabilir. Saldırı simülasyonu eğitimi hakkında daha fazla bilgi için bkz . Office 365 için Defender'da Saldırı benzetimi eğitimini kullanmaya başlama.

Teams'in Saldırı simülasyonu eğitimine eklenmesi aşağıdaki özellikleri etkiler:

Yük otomasyonları, son kullanıcı bildirimleri, oturum açma sayfaları ve giriş sayfaları , Saldırı simülasyonu eğitimindeki Teams'i etkilemez.

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Office 365 için Microsoft Defender'ı deneyin sayfasında kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Teams simülasyon yapılandırması

Not

Şu anda, bu bölümdeki adımlar yalnızca kuruluşunuzun Teams için Saldırı simülasyonu eğitiminin Özel Önizlemesi'ne kayıtlı olması durumunda geçerlidir.

Microsoft Teams'de Kullanıcı tarafından bildirilen ileti ayarlarında açıklandığı gibi Teams iletileri için kullanıcı raporlama özelliğinin açık olmasının yanı sıra, Saldırı simülasyonu eğitiminde simülasyon iletileri için kaynak olarak kullanılabilecek Teams hesaplarını da yapılandırmanız gerekir. Hesapları yapılandırmak için aşağıdaki adımları uygulayın:

  1. Microsoft Entra Id'de Genel Yönetici*, Güvenlik Yöneticisi veya Saldırı Benzetimi Yöneticisi rollerinin üyesi olan bir kullanıcıyı tanımlayın veya oluşturun. Microsoft 365, Office 365, Microsoft Teams Essentials, Microsoft 365 business Basic veya Microsoft Teams için Microsoft 365 İş Standardı lisansı atayın. Parolayı bilmeniz gerekir.

    Önemli

    * Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

  2. 1. Adım'daki hesabı kullanarak adresinden Microsoft Defender portalını https://security.microsoft.com açın ve E-posta & işbirliği>Saldırı benzetimi eğitim>Ayarları sekmesine gidin. İsterseniz, doğrudan Ayarlar sekmesine gitmek için kullanın https://security.microsoft.com/attacksimulator?viewid=setting.

  3. Ayarlar sekmesinde Teams benzetimi yapılandırması bölümünde Yönetici kullanıcı hesapları'nı seçin.

  4. Açılan Teams simülasyon yapılandırması açılır öğesinde Belirteç oluştur'a tıklayın. Onay iletişim kutusundaki bilgileri okuyun ve kabul ediyorum'ı seçin.

  5. Ayarlar sekmesine geri dönüp Teams simülasyon yapılandırması açılır öğesini yeniden açmak için Teams simülasyon yapılandırması bölümünde Yönetici kullanıcı hesapları'nıseçin. Oturum açtığınız kullanıcı hesabı, Teams kimlik avı için kullanılabilir kullanıcı hesapları bölümünde görünür.

Listeden bir kullanıcıyı kaldırmak için, satırda başka bir yere tıklamadan görünen ad değerinin yanındaki onay kutusunu seçin. Görüntülenen Sil eylemini seçin ve ardından onay iletişim kutusunda Sil'i seçin.

Hesabın Teams simülasyonlarında kullanılmasını önlemek ancak hesabın bağlı benzetimi geçmişini korumak için, satırda başka bir yere tıklamadan görünen ad değerinin yanındaki onay kutusunu seçin. Görüntülenen Devre Dışı Bırak eylemini seçin.

Microsoft Teams için simülasyonlardaki değişiklikler

Teams, Office 365 için Defender'da Saldırı benzetimi eğitimi ile kimlik avı saldırısı simülasyonu simülasyonu oluşturma başlığı altında açıklandığı gibi simülasyonları görüntüleme ve oluşturma konusunda aşağıdaki değişiklikleri tanıtır:

  • konumundaki Simülasyonlar sekmesindehttps://security.microsoft.com/attacksimulator?viewid=simulations, Platform sütunu Teams iletilerini kullanan simülasyonlar için Teams değerini gösterir.

  • Simülasyon oluşturmak için Simülasyonlar sekmesinde Simülasyonbaşlat'ı seçerseniz, yeni simülasyon sihirbazının ilk sayfası Microsoft Teams'i seçebileceğiniz Teslim platformunu seçin'dir. Microsoft Teams seçildiğinde, yeni simülasyon sihirbazının geri kalanında aşağıdaki değişiklikler gösterilir:

    • Tekniği seçin sayfasında aşağıdaki sosyal mühendislik teknikleri kullanılamaz:

      • Kötü Amaçlı Yazılım Eki
      • Ekteki Bağlantı
      • Nasıl Yapılır Kılavuzu
    • Ad benzetimi sayfasında, Gönderenin Microsoft Teams hesabını seçin bölümü ve Kullanıcı hesabını seçin bağlantısı bulunur. Bulmak için Kullanıcı hesabını seçin'i seçin ve Teams iletisinin kaynağı olarak kullanılacak hesabı seçin.

      Kullanıcıların listesi, konumundaki https://security.microsoft.com/attacksimulator?viewid=settingSaldırı simülasyonu eğitiminin Ayarlar sekmesindeki Teams simülasyon yapılandırması bölümünden gelir. Hesapları yapılandırma, bu makalenin başlarındaki Teams simülasyon yapılandırması bölümünde açıklanmıştır.

    • Yükü ve oturum açma bilgilerini seçin sayfasında, Teams için yerleşik yük olmadığından varsayılan olarak hiçbir yük listelenmez. Teams ve seçtiğiniz sosyal mühendislik tekniğinin birleşimi için bir yük oluşturmanız gerekir.

      Teams için yük oluşturma farklılıkları, bu makalenin Microsoft Teams yüklerindeki değişiklikler bölümünde açıklanmıştır.

    • Hedef kullanıcılar sayfasında, Teams için aşağıdaki ayarlar farklıdır:

      • Sayfada belirtildiği gibi, Teams'deki konuk kullanıcılar simülasyonların dışında tutulur.

Simülasyonlarla ilgili diğer ayarlar, e-posta iletilerinin mevcut içeriğinde açıklandığı gibi Teams iletileri için aynıdır.

Microsoft Teams için yüklerdeki değişiklikler

İster İçerik kitaplığı sekmesinin Yükler sayfasında ister yeni simülasyon sihirbazının Yükü ve oturum açma sayfasını seçin sayfasında yük oluştursanız da Teams, Office 365 için Defender'da Saldırı benzetimi eğitiminde yükleri görüntüleme ve oluşturma konusunda aşağıdaki değişiklikleri yapar:

  • konumundaki İçerik kitaplığı sekmesinin Yükleri sayfasındaki Genel yükler ve Kiracı yükleri sekmelerindehttps://security.microsoft.com/attacksimulator?viewid=contentlibrary, Platform sütunu Teams iletilerini kullanan yükler için Teams değerini gösterir.

    Mevcut yüklerin listesini filtrelemek için Filtre'yi seçerseniz, E-posta ve Teams'i seçebileceğiniz bir Platform bölümü kullanılabilir.

    Daha önce açıklandığı gibi, Teams için yerleşik yük yoktur, bu nedenle Genel yükler sekmesinde Durum>Ekiplerine göre filtreleme yaparsanız liste boş olur.

  • Yük oluşturmak için Kiracı yükü sekmesinde Yük oluştur'u seçerseniz, yeni yük sihirbazının ilk sayfası Teams'i seçebileceğiniz türdür. Teams seçildiğinde yeni yük sihirbazının geri kalanında aşağıdaki değişiklikler gösterilir:

    • Tekniği seçin sayfasında, Teams'de Kötü Amaçlı Yazılım Eki ve Ekteki Bağlantı sosyal mühendislik teknikleri kullanılamaz.

    • Yükü yapılandır sayfasında Teams için aşağıdaki değişiklikler yer alır:

      • Gönderen ayrıntıları bölümü: Teams için kullanılabilen tek ayar, Teams iletisi için kutucuk girdiğiniz Sohbet konusudur .
      • Son bölüm E-posta iletisi olarak adlandırılmaz, ancak Teams iletileri için e-posta iletileriyle aynı şekilde çalışır:
        • Başlangıç noktası olarak kullanmak üzere mevcut bir düz metin iletisi dosyasını içeri aktarmak için Teams'i İçeri Aktar ileti düğmesi vardır.
        • Dinamik etiket ve Kimlik Avı bağlantı denetimleri Metin sekmesinde, Kod sekmesi ise e-posta iletilerinde olduğu gibi kullanılabilir.

Yüklerle ilgili diğer ayarlar, e-posta iletileri için mevcut içerikte açıklandığı gibi Teams iletileri için aynıdır.

Microsoft Teams için simülasyon otomasyonlarındaki değişiklikler

Teams, Saldırı benzetimi eğitimi için simülasyon otomasyonları bölümünde açıklandığı gibi simülasyon otomasyonlarını görüntüleme ve oluşturma konusunda aşağıdaki değişiklikleri tanıtır:

  • konumundaki Otomasyonlar sekmesinin https://security.microsoft.com/attacksimulator?viewid=automationsSimülasyon otomasyonları sayfasında aşağıdaki sütunlar da mevcuttur:

    • Tür: Şu anda bu değer her zaman Sosyal mühendisliktir.
    • Platform: Teams iletilerini kullanan yük otomasyonları için Teams veya e-posta iletilerini kullanan yük otomasyonları için E-posta değerini gösterir.
  • Simülasyon otomasyonu oluşturmak için Simülasyon otomasyonları sayfasında Otomasyon oluştur'u seçerseniz, yeni simülasyon otomasyonu sihirbazının ilk sayfası Teams'i seçebileceğiniz teslim platformunu seçin'dir. Teams seçildiğinde, yeni simülasyon otomasyonu sihirbazının geri kalanında aşağıdaki değişiklikler yapılır:

    • Otomasyon adı sayfasında, Gönderen hesaplarını seçme yöntemi bölümünde Teams için aşağıdaki ayarlar kullanılabilir:

      • El ile seçin: Bu değer varsayılan olarak seçilidir. Gönderenin Microsoft Teams hesabını seçin bölümünde, Teams iletisinin kaynağı olarak kullanılacak hesabı bulmak için Kullanıcı hesabını seçin'i seçin.
      • Rastgele Seçim: Teams iletisinin kaynağı olarak kullanılacak kullanılabilir hesaplardan rastgele seçim yapın.
    • Sosyal mühendislik tekniklerini seçin sayfasında, Teams'de Kötü Amaçlı Yazılım Eki ve Ekteki Bağlantı sosyal mühendislik teknikleri kullanılamaz.

    • Yükleri ve oturum açma bilgilerini seçin sayfasında, Teams için yerleşik yük olmadığından varsayılan olarak hiçbir yük listelenmez. Teams ve seçtiğiniz sosyal mühendislik tekniklerinin birleşimi için bir yük oluşturmanız gerekebilir.

      Teams için yük oluşturma farklılıkları, bu makalenin Microsoft Teams yüklerindeki değişiklikler bölümünde açıklanmıştır.

    • Hedef kullanıcılar sayfasında, Teams için aşağıdaki ayarlar farklıdır:

      • Sayfada belirtildiği gibi, Teams kullanan simülasyon otomasyonları en fazla 1000 kullanıcıyı hedefleyebilir.
      • Yalnızca belirli kullanıcıları ve grupları ekle'yi seçerseniz City,Kullanıcıları kategoriye göre filtrele bölümünde kullanılabilir bir filtre değildir.

Simülasyon otomasyonlarıyla ilgili diğer ayarlar, e-posta iletileri için mevcut içerikte açıklandığı gibi Teams iletileri için aynıdır.