অফিস 365 অ্যাটাক সিমুলেটর কি? এটা কিভাবে ব্যবহার করবেন?

আপনি যদি Office 365 Threat Intelligence ব্যবহার করেন , আপনি আপনার কর্পোরেট নেটওয়ার্কে রিয়েল-টাইম ফিশিং এবং ব্রুট ফোর্স আক্রমণের সিমুলেশন চালানোর জন্য আপনার অ্যাকাউন্ট সেট আপ করতে পারেন। এটা এই ধরনের আক্রমণের জন্য আগাম প্রস্তুতি নিতে সাহায্য করে। আপনি অফিস 365 অ্যাটাক সিমুলেটর ব্যবহার করে এই ধরনের আক্রমণ শনাক্ত করতে আপনার কর্মীদের শেখাতে পারেন . এই নিবন্ধটি ফিশিং আক্রমণ অনুকরণ করার জন্য কিছু পদ্ধতি পরীক্ষা করে।

অফিস 365 অ্যাটাক সিমুলেটর ব্যবহার করে আপনি যে ধরণের আক্রমণগুলি সিমুলেট করতে পারেন তার মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে৷

1. স্পিয়ার-ফিশিং আক্রমণ
2. পাসওয়ার্ড স্প্রে আক্রমণ, এবং
3. ব্রুট ফোর্স পাসওয়ার্ড অ্যাটাক

আপনি অ্যাটাক সিমুলেটর অ্যাক্সেস করতে পারেন হুমকি ব্যবস্থাপনা এর অধীনে নিরাপত্তা ও কমপ্লায়েন্স সেন্টারে . যদি এটি সেখানে উপলভ্য না হয়, তাহলে সম্ভাবনা রয়েছে যে এটি এখনও আপনার কাছে নেই৷

নিম্নলিখিত মনে রাখবেন:

1. অনেক ক্ষেত্রে, পুরানো সাবস্ক্রিপশনে অফিস 365 থ্রেট ইন্টেলিজেন্স স্বয়ংক্রিয়ভাবে অন্তর্ভুক্ত হবে না। এটি একটি পৃথক অ্যাড-অন হিসাবে কিনতে হবে
2. যদি আপনি নিয়মিত এক্সচেঞ্জ অনলাইনের পরিবর্তে একটি কাস্টম, অন-প্রিমিস মেল সার্ভার ব্যবহার করেন, তাহলে সিমুলেটর কাজ করবে না
3. অ্যাটাক চালানোর জন্য আপনি যে অ্যাকাউন্টটি ব্যবহার করেন সেটি অফিস 365-এ মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা উচিত
4. আক্রমণ শুরু করার জন্য আপনাকে গ্লোবাল অ্যাডমিনিস্ট্রেটর হিসাবে লগ ইন করতে হবে

অফিস 365 এর জন্য অ্যাটাক সিমুলেটর

সঠিক আক্রমণের সিমুলেশনের জন্য আপনাকে সৃজনশীল হতে হবে এবং হ্যাকারের মতো ভাবতে হবে। ফোকাসড ফিশিং আক্রমণগুলির মধ্যে একটি হল বর্শা ফিশিং আক্রমণ৷ সাধারণত, লোকেরা বর্শা ফিশিংয়ে লিপ্ত হয়, আক্রমণ করার আগে একটু গবেষণা করে এবং পরিচিত এবং বিশ্বস্ত শোনায় এমন একটি প্রদর্শন নাম ব্যবহার করে। এই ধরনের আক্রমণগুলি মূলত প্রাপ্ত ব্যবহারকারীদের শংসাপত্রের জন্য সম্পাদিত হয়৷

অ্যাটাক সিমুলেটর অফিস 365 ব্যবহার করে কিভাবে ফিশিং আক্রমণ চালাতে হয়

Office 365-এ অ্যাটাক সিমুলেটর ব্যবহার করে ফিশিং আক্রমণ চালানোর পদ্ধতি নির্ভর করে আপনি যে ধরনের আক্রমণের চেষ্টা করছেন তার উপর। যাইহোক, ইউজার ইন্টারফেসটি স্ব-ব্যাখ্যামূলক এবং এইভাবে আক্রমণের সিমুলেশন সহজতর করে।

1. থ্রেট ম্যানেজমেন্ট দিয়ে শুরু করুন> অ্যাটাক সিমুলেটর
2. একটি অর্থপূর্ণ বাক্যাংশ দিয়ে প্রকল্পের নাম দিন যা পরবর্তীতে ডেটা প্রক্রিয়াকরণের সময় আপনাকে সাহায্য করবে
3. যদি আপনি একটি রেডিমেড টেমপ্লেট ব্যবহার করতে চান, তাহলে আপনি টেমপ্লেট ব্যবহার করুন এ ক্লিক করে তা করতে পারেন
4. নীচের বাক্সে নাম , ইমেল টেমপ্লেট নির্বাচন করুন যা আপনি আপনার লক্ষ্য প্রাপকদের পাঠাতে চান।
5. পরবর্তীতে ক্লিক করুন
6. এই স্ক্রীনে, লক্ষ্য প্রাপকদের উল্লেখ করুন; এটি ব্যক্তি বা একটি গোষ্ঠী হতে পারে
7. পরবর্তীতে ক্লিক করুন
8. তৃতীয় স্ক্রীন ইমেলের বিবরণ কনফিগার করার অনুমতি দেয়; এখানে ডিসপ্লে নাম, ইমেল আইডি, ফিশিং লগইন ইউআরএল, কাস্টম ল্যান্ডিং পেজ ইউআরএল, এবং ইমেল বিষয় উল্লেখ করার জায়গা আছে
9. বর্শা ফিশিং আক্রমণ শুরু করতে FINISH এ ক্লিক করুন

অফিস 365 অ্যাটাক সিমুলেটরে আরও কয়েকটি আক্রমণ উপলব্ধ রয়েছে, যেমন পাসওয়ার্ড-স্প্রে এবং ব্রুট-ফোর্স আক্রমণ। নেটওয়ার্ক হ্যাকারদের দ্বারা আপস করার সম্ভাবনা আছে কিনা তা দেখার জন্য আপনি এক বা একাধিক সাধারণ পাসওয়ার্ড যোগ করে বা ইনপুট করে সেগুলি পরীক্ষা করে দেখতে পারেন৷

ড্রিলগুলি আপনাকে আপনার নিয়োগকর্তাদের বিভিন্ন ধরণের ফিশিং আক্রমণ সম্পর্কে শিক্ষিত করতে সাহায্য করবে৷ আপনি পরে আপনার অফিসের জিনিসগুলি বের করতে ডেটা ব্যবহার করতে পারেন৷

অফিস 365-এ অ্যাটাক সিমুলেটর সম্পর্কে আপনার সন্দেহ থাকলে, অনুগ্রহ করে একটি মন্তব্য করুন। আপনি এই বিষয়ে আরও পড়তে পারেন docs.microsoft.com এ।