Taylor 365

[Microsoft365] 공격 시뮬레이션 훈련 기능 시작 본문

Microsoft 365

[Microsoft365] 공격 시뮬레이션 훈련 기능 시작

TaylorAn 2023. 12. 6. 09:53
728x90

공격 시뮬레이션 기능은 내부 조직을 대상으로 피싱 메일 또는 여러 다른 공격 형태의 전자 메일을 받았을 때의 활동을 측정하고 보안 인식 강화를 목적으로 실제와 유사한 페이로드를 활용하여 전자 메일을 발송하는 등의 모의 훈련 솔루션입니다.

공격 시뮬레이션 훈련 기능을 사용하기 위해서는 Microsoft 365 E5 or Microsoft Defender for Office 365 Plan 2 라이선스가 필요합니다. E3 구독 환경의 경우 별도의 평가판을 활성화하여 일부 제공되는 기능으로 경험해볼 수 있습니다.

1. 보안 및 준수 센터 접근 > 전자 메일 및 공동 작업 > 공격 시뮬레이션 훈련

2. 시뮬레이션 > 시뮬레이션 시작

3. 시뮬레이션 유형을 선택합니다.

 

  • 자격 증명 수집: 사용자 이름과 암호를 제출하기 위해 입력 상자가 있는 잘 알려진 웹 사이트로 사용자를 데려와 자격 증명을 수집하려고 시도합니다.
  • 맬웨어 첨부 파일: 메시지에 악성 첨부 파일을 추가합니다. 사용자가 첨부 파일을 열면 공격자가 대상의 디바이스를 손상시키는 데 도움이 되는 임의의 코드가 실행됩니다.
  • 첨부 파일의 링크: 자격 증명 수집 하이브리드의 유형입니다. 공격자가 이메일 첨부 파일에 URL을 삽입합니다. 첨부 파일 내의 URL은 자격 증명 수집과 동일한 기술을 따릅니다.
  • 맬웨로의 링크: 잘 알려진 파일 공유 서비스에서 호스트되는 파일에서 임의의 코드를 실행합니다. 사용자에게 보낸 메시지에는 이 악성 파일에 대한 링크가 포함되어 있습니다. 파일을 열면 공격자가 대상의 디바이스를 손상하는 데 도움이 됩니다.
  • Drive-by URL: 메시지의 악의적인 URL은 사용자를 사용자의 디바이스에 자동으로 실행 및/또는 설치하는 친숙한 웹 사이트로 이동합니다.
  • 인증(OAuth) 동의 부여: 악의적인 URL은 사용자에게 악의적인 Azure 애플리케이션 대한 데이터에 대한 권한을 부여하도록 요청합니다.
  • 방법 안내: 양식화된 지침을 통해 페이로드를 보고하는 것과 같이 수신자가 원하는 작업을 수행하도록 안내하기 위한 것입니다.

4. 시뮬레이션 이름 설정

 

5. 페이로드 선택

※ 기본 제공하는 페이로드 뿐만 아니라 [테넌트 페이로드]에서 사용자 지정으로도 생성할 수 있습니다. 본 포스팅에서는 제가 별도로 만든 페이로드를 사용합니다.

※ 사용자 지정 페이로드

6. 대상 사용자 지정 - 모든 사용자 또는 특정 사용자 및 그룹을 지정할 수 있습니다.

필요 시 대상자들 중에서 일부를 제외할 수도 있습니다.

7. 학습 할당 - Microsoft 에서 기본 제공하는 교육을 사용하거나 조직에서 관리하는 URL로 설정할 수 있습니다.

 

8. 피싱 방문 페이지 선택 - 마찬가지로 MS 제공 페이지 또는 사용자 지정 URL을 사용할 수 있습니다. 저의 경우 제 네이버 블로그를 URL로 지정하였습니다.

 

9. 최종 사용자 알림 선택

10. 세부 정보 시작 - 시뮬레이션을 즉시 시작할 것인지, 나중에 시작하도록 예약할 것인지 설정하고 시뮬레이션 종료 일수도 지정합니다.

11. 설정한 시뮬레이션을 최종 검토합니다.

 

12. 생성된 시뮬레이션을 확인할 수 있습니다. (경험 상 시뮬레이션 대상자 수에 따라 실행 속도가 달라질 수 있습니다.)

시뮬레이션이 실행되고 각 대상자에게 피싱 메일을 발송합니다.

이후 조직의 관리자는 시뮬레이션 대상자들의 링크 클릭, 자격 증명, 메시지 읽음, 삭제, 회신, 전달, 부재 등 활동을 확인하여 Reporting 할 수 있습니다.

 

예전보다 기능이 훨씬 좋아졌네요ㅎㅎ^^

이상입니다.

Microsoft 365 기술 공유 페이스북 그룹

Microsoft 365 관리자 및 사용자를 대상으로 실용적인 기능, 최신 기능에 대한 지식/정보 등을 자유롭게 공유하며 커뮤니케이션을 나눌 수 있는 Facebook 그룹입니다. 부담없이 지식을 받아가고 공유하는 환경이 되었으면 좋겠습니다 ^^

https://www.facebook.com/groups/practicalmicrosoft365

 

Facebook에 로그인

Notice 계속하려면 로그인해주세요.

www.facebook.com

 

728x90
저작자표시 비영리 변경금지

'Microsoft 365' 카테고리의 다른 글

[Microsoft365] Microsoft Entra 조건부 액세스 정책 알아보기 (Conditional Access)  (0) 2023.12.14
[Microsoft365] 공격 시뮬레이션 테넌트 페이로드(사용자 지정) 생성하기  (1) 2023.12.07
[Teams] Teams 그룹 채팅에서 파일 공유 시 "보내지 못했습니다." 오류 해결 방법  (1) 2023.11.29
[Microsoft365] Microsoft 365 Defender 경고 정책을 통한 OneDrive 다운로드 활동 모니터링 및 알림 설정  (0) 2023.11.29
[AIP] 새로운 액세스 추적 및 해지 기능 (Microsoft Purview Compliance Portal)  (1) 2023.11.29
'Microsoft 365' Related Articles more