lunes, 26 de octubre de 2020

No disimules y simula: Simulación de ataque con Microsoft 365

 Estimados amigos del Inseguros !!!

Una de las patas más importantes en el juego de la ciberseguridad es el usuario. Nos quejamos constantemente de usuarios poco preparados, que lo aceptan todo, bien, si, pero seamos realistas, no todos deben ser unos auténticos cracks con la informática... y por qué no decirlo, todos hemos caido total o parcialmente en algún "problema", ya sea un virus, un spam o un casi phishing...

En el episodio de hoy mostraros unas pequeñas ayudas que tenemos con el servicio ATP de Microsoft. 

Nos quejamos muchas veces del coste del servicio M365 ( Office 365) pero al final si vas sumando funcionalidades, el ahorro es considerable. Compara una solución de correo+antivirus potente + software de simulación de phishing...al final para decir que algo es caro o barato hay que compararlo.

Si eres un afortunado de contar en tu plan de licenciamiento el ATP, es importante conocer el simulador de ataques

Por el momento podemos simular dos escenarios de ataques al usuario final, fuerza bruta ( horizontal y vertical) y phishing ( robo de credenciales y adjuntos).


Como casi todo lo del gigante de Seattle, el proceso es muy sencillo.


Elegimos la lista de destinatarios desde una lista de direcciones o uno o más ficheros csv.
Continuamos...


Sin muchos más clicks, tenemos el correo enviado en el buzón del destinatario con cierto aspecto raro ( se puede cambiar lo que quieras).


Si continuamos con la farsa nos aparecen el caso de phishing con unas credenciales...


El proceso acaba con una "landing" que te muestra lo ocurrido. Puedes verla en esta url: http://portal.prizesforall.com/Login/Phished

Por supuesto que podemos linkar esta landing con formación dedicada nuestra o whatever you want...

En esta ocasión podemos ver un reporte desde la consola de administración donde nos mostraría el % de usuarios que han abierto, han clickeado o han introducido las credenciales.


Ahora vamos a probar un ataque sencillo de fuerza bruta desde el portal ATP. Los clicks son muy intuitivos y descriptivos...


Este tipo de acciones suelen tener un gran impacto en la ciberseguridad, de nuestros compañeros y empleados, y si bien no es tecnológicamente apasionante ... es muy efectivo...

Sueles emplear campañas de este tipo para entrenar a tus usuarios?

Espero que te sirva, gracias por leerme !!!