Azurebrains

¿Conoces Attack Simulator?

Imagínate que quieres probar si tu compañía, tus compañeros están preparados para la multitud de ataques de phishing que se reciben todos los días. ¿Qué harías?¿Qué opciones tienes?¿Cómo se lo podrias plantear a tu CISO?¿Has pensado que hacer con todos aquellos que piquen en el ataque? Hoy os contamos qué te puede aportar Attack Simulator de Microsoft 365.

Attack Simulator es una solución de seguridad que nos permite enviar correos electrónicos para testear el comportamiento y el grado de preparación de nuestros usuarios frente a amenazas como el phising. O sea, vamos hacer una prueba para saber si nuestros usuarios están preparados o no para los múltiples ataques de correo malicioso que recibimos todos los días.

Básicamente, se generan una serie de campañas de envio de correo como si fueran sospechosos con la finalidad de analizar el comportamiento de los destinatarios de dichas campañas.

La parte que más me ha gustado es que nos permite asociar estas campañas de correos a formaciones para tratar de tener preparados a nuestros compañeros.

Prerrequisitos de esta funcionalidad

Una vez visto los prerrequisitos, ¿qué tipos de simulaciones o técnicas de phishing podemos preparar para nuestros usuarios y compañeros? Pues son las siguientes:

Encuentra más información en la documentación oficial de Microsoft.

La herramienta en acción

Simularemos una campaña de robo de credenciales:

Iniciaremos una simulación para probar la situación de robo de credenciales donde tendremos que tener en cuenta una serie de detalles como:

El asistente nos sugerirá una serie filtros de usuarios: por países, ciudades, etc.… para afinar el modelo.

Como he comentado al principio, uno de los puntos que mas me ha gustgado es la posibilidad que tenemos de asociar una serie de cursos de entrenamiento a aquello destinatarios que hayan picado. Tenemos varios opciones a elegir:

Tambien tenemos la posibilidad de personalizar y dejar fluir la creatividad en una «Landing page» donde comunicas que … «Te han pescado!»

¿Qué nos queda? Si, comentar que podemos revisar las estadísticas de nuestras campañas, donde podremos obtener información tal como:


¡Y esto es todo por ahora sobre Attack Simulator! Espero que te haya gustado.