Microsoft Attack Simulator

Microsoft Attack Simulator er et værktøj, der hjælper med at forbedre sikkerheden i din virksomhed ved at simulere et cyberangreb, således at man kan identificere svagheder og udfordringer.

Microsoft Attack Simulator hjælper med at simulere forskellige typer af cyberangreb, blandt andet phishing, ransomware og andre former for angreb. Microsoft attack simulator giver herefter mulighed for at evaluere effektiviteten af din virksomheds it-sikkerhed og anbefale forbedringer.

Angrebssimulering i Microsoft 365 Defender er realistiske angrebsscenarioer for din virksomhed. Simulerede angreb kan hjælpe dig med at identificere og hjælpe sårbare brugere, før et reelt angreb påvirker virksomheden. 

Simulationerne træner dine medarbejderes opmærksomhed, således sårbarheden overfor angreb minimeres. Medarbejderne er meget ofte den direkte årsag til et angreb eller at kriminelle lukkes ind i din virksomheds IT-infrastruktur 

Microsoft Attack Simulator kan hjælpe dig med at styrke din organisations sikkerhed, beskytte dine data og forhindre alvorlige cyberangreb. 

Sådan foregår det

Der kan vælges mellem seks forskellige simulationer af angreb, som eksempelvis kunne være "erhvervelse af legitimationsoplysninger" som er en af de mest brugte simuleringer.

Eksempel: Erhvervelse af legitimationsoplysninger

En hacker sender modtageren en meddelelse, der indeholder en URL-adresse. Når modtageren klikker på URL-adressen, føres vedkommende til et websted, der typisk viser en dialogboks, hvor brugeren bliver bedt om at angive sit brugernavn og sin adgangskode. Destinationssiden er typisk et tema der repræsenterer et velkendt websted for at skabe tillid til brugeren. 

Efter denne simulation er kørt indsamles anonym information om hvordan det står til med den generelle it-sikkerhed. På baggrund af denne data opstartes en informationskampagne med sikkerhedstiltag og oplysning om regler og procedurer. 

Herefter kan der vælges at JCD kører en simulering hvert halve år for at vurdere på om der er fremdrift i sikkerheden blandt medarbejderne. 

Andre tilgængelige simuleringer

I simuleringstræning af angreb findes der flere typer af teknikker: 

Vedhæftet malware: Der modtages en meddelelse, der indeholder en vedhæftet fil. Når modtageren åbner den vedhæftede fil, køres der kode på brugerens enhed for at hjælpe hackeren med at installere yderligere kode eller skabe yderligere adgang til virksomhedens systemer. 

Link i vedhæftet fil: Dette er en blanding af en erhvervelse af legitimationsoplysninger. En hacker sender modtageren en meddelelse, der indeholder en URL-adresse i en vedhæftet fil. Når modtageren åbner den vedhæftede fil og klikker på URL-adressen, føres vedkommende til et oftest meget troværdigt websted, hvor brugeren bliver bedt om at angive sine legitimationsoplysninger.  

Link til malware: Der sendes en meddelelse, der indeholder et link til en vedhæftet fil på et velkendt fildelingswebsted f.eks. Dropbox. Når modtageren klikker på URL-adressen, afvikles farlig kode på brugerens enhed for at hjælpe hackeren med at installere yderligere kode  

Drive-by-URL: En hacker sender modtageren en meddelelse, der indeholder en URL-adresse. Når modtageren klikker på URL-adressen, føres vedkommende til et websted, der forsøger at køre baggrundskode.  

OAuth Consent Grant: En hacker opretter et skadeligt Azure-program, der søger at få adgang til data. Programmet sender en mailanmodning, der indeholder en URL-adresse. Når modtageren klikker på URL-adressen, beder appens samtykketildelingsmekanisme om adgang til brugerens data 

Systemkrav:

En JCD-bruger med Microsoft Defender for Office 365 Plan 2 licens og Security-admin rettigheder i kundens Microsoft tenant