Simulationstraining für Angriffe mit Microsoft 365 Defender

Angriffssimulationstraining mit Microsoft 365 Defender: In der modernen IT-Welt findet ein ständiger Kampf zwischen Hackern und Benutzern statt. Viren, Phishing und Malware sind nur einige der Beispiele, mit denen die Benutzer Ihres Unternehmens bei ihren täglichen Aktivitäten konfrontiert werden könnten. Phishing ist aber immer noch die am häufigsten genutzte Angriffsart, um Benutzeraccounts zu kompromittieren, vor allem weil es die einfachste und billigste Taktik ist. Daher ist der Mensch bei der Abwehr von Gefahren einer der wichtigsten Faktoren, den Sie im Auge behalten müssen. Der Durchschnittsnutzer ist nach wie vor sehr anfällig für fortschrittliche Social-Engineering-E-Mails.  Wie wäre es, wenn Sie Ihre Benutzer darin schulen könnten, diese Arten von Bedrohungen selbst zu erkennen?

Angriffssimulation

An dieser Stelle kommt das Angriffssimulationstraining ins Spiel. Mit diesem Tool können Sie die Wachsamkeit Ihrer Benutzer testen und ihnen beibringen, wie sie Phishing-Techniken in E-Mails und auf anderen Plattformen erkennen und darauf reagieren können. Die Benutzer können so über neueste Taktiken aufgeklärt werden und ihnen kann klar gemacht werden, dass sie ins Visier genommen werden können, auch wenn sie glauben, dass ihr Konto keinen nennenswerten Wert hat. Jedes Benutzerkonto, egal welche Hierarchiestufe, ist ein Ziel.

Mit dem Angriffssimulationstraining in Microsoft 365 Defender bietet Microsoft ein umfassendes System für Awareness-Schulungen und Steigerung des Sicherheitsbewusstsein bei Benutzern. Es ist ein intelligentes Social-Engineering-Risikomanagement-Tool, das die Erstellung und Verwaltung von Phishing-Simulationen automatisiert, um Firmen dabei zu helfen, Phishing-Risiken zu erkennen, zu priorisieren und zu beseitigen, indem echte Phishing Nachrichten und gezielte Schulungen eingesetzt werden, um das Verhalten der Mitarbeiter zu ändern

5 Simulationstechniken

Microsoft stellt fünf Simulationstechniken zur Verfügung, aus denen Sie wählen können.  Diese basieren auf dem MITRE ATT&CK® Framework. Die Techniken bieten eine Vielzahl von Szenarien, um verschiedene Arten von Angriffen zu simulieren.

Angriffssimulationstraining mit Microsoft 365 Defender

Diese Techniken sind mit «Templates» (E-Mails) verbunden, die die Benutzer dazu verleiten sollen, persönliche Informationen wie Anmeldedaten preiszugeben oder Malware auszulösen. Um die Genauigkeit zu maximieren, werden die Phishing-Vorlagen von realen Phishing-Angreifern übernommen. Sie können auch Ihre eigenen Templates erstellen. Sie wählen dann Ihre Zielnutzer, Startdaten und Laufzeiten aus und können Schulungsmodule zuweisen. Es werden umfangeiche Berichte über alle durchgeführten Simulationen und angeboten inklusive Information Sie über die Gesamtabdeckung der Zielpersonen.

Wichtig zu Wissen

Administratoren sollten diese Lösung nutzen, um ihre eigenen Benutzer zu phishen, bevor es jemand anderes tut. Es geht nicht darum, jemanden auszutricksen oder in Verlegenheit zu bringen. Vielmehr geht es um Aufklärung und Sensibilisierung für real verwendete Taktiken. Es sollte kein schlechtes Gewissen oder Zögern geben, wenn es darum geht jemanden zu phishen; jeder ist ein valables Ziel.

Wenn Sie noch heute damit beginnen möchten Ihre Sicherheit zu verbessern, sprechen Sie mit einem unserer Berater, um zu erfahren, wie wir dieses Ziel am besten erreichen können.

Teile unseren Blog!