Microsoft bietet für Kunden von Microsoft 365 E5 und des Microsoft Defender for Office 365 Plan 2-Abonnement Angriffssimulationstrainings an. Dieses Training soll realistische Angriffsszenarien für Unternehmen liefern und dabei helfen Mitarbeiter zu identifizieren, die anfällig für Phishing sind. So können diese Mitarbeiter anschließend gezielt geschult werden und Unterstützung erhalten. Das Anti-Phishing-Trainig hätte jedoch zu einem erfolgreichen Phishing-Angriff werden können.

Im Training wird unter anderem Crefential Harvest mit Phishing-Mails simuliert, sowie Malware als Anhang versendet. Dem Mitarbeiter Vaisha Bernhard von Eye Security fiel jedoch auf, dass eine verlinkte Confluence-Seite in einer der E-Mail-Vorlagen zu einer unregistrierten Domain führt. Nachdem er diese Domain dann registriert hatte erhielt er massenhaft E-Mails aus der gesamten Welt - Antworten auf Microsoft Phishing-Simulation.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE