Využijte Microsoft 365 k posílení kybernetické bezpečnosti
Simulace phishingového útoku v Microsoft 365: Jak ochránit vaši organizaci pomocí realistického testování
Phishingové útoky patří mezi nejčastější a nejnebezpečnější formy kybernetických hrozeb. I dobře zabezpečené organizace mohou být zranitelné, pokud jejich zaměstnanci nejsou dostatečně proškoleni. Microsoft 365 nabízí nástroj, který vám pomůže tuto slabinu odhalit a řešit – Simulace phishingového útoku.
1. Proč testovat uživatele pomocí simulace phishingu?
Simulace phishingového útoku je bezpečný způsob, jak:
-
- Zvýšit povědomí zaměstnanců o rizicích sociálního inženýrství.
- Identifikovat zranitelné uživatele, kteří klikají na podezřelé odkazy nebo zadávají přihlašovací údaje.
- Získat přehled o připravenosti organizace na reálné útoky.
- Přiřadit cílené školení uživatelům, kteří se nechali nachytat, a tím snížit budoucí riziko.
Simulace jsou neškodné, ale realistické. Uživatelé obdrží e-mail, který vypadá jako běžný phishing, a jejich reakce se zaznamenávají pro následné vyhodnocení.
2. Licencování: Kdo má přístup k této funkcionalitě?
Trochu nevýhoda pro běžné uživatele je ta, že tato funkcionalita je dostupná pouze v nejvyšších licenčních plánech Microsoftu.
Funkce simulace phishingového útoku je dostupná v rámci:
-
-
- Microsoft 365 E5 (komerční prostředí)
- Microsoft 365 A5 (vzdělávací instituce)
-
Microsoft Defender for Office 365 Plan 2 – lze zakoupit jako samostatný doplněk k jiným plánům (např. M365 E3 nebo Business Premium). Ve školním prostředí je možné rozšířit běžně využívanou licenci Microsoft M365 A3 pomocí Microsoft 365 A5 Security Add-on m365sao | K-net eshop
-
Pokud máte některou z těchto licencí, můžete simulace spouštět přímo z Microsoft Defender portálu na adrese security.microsoft.com.
3. Jak simulaci phishingového útoku nastavit a vyhodnotit?
Krok za krokem:
1 . Přihlaste se do Microsoft Defender portálu:
Přejděte na security.microsoft.com a otevřete sekci Email & spolupráce > Simulační nácvik útoku.
2. Spusťte novou simulaci:
Klikněte na „Spustit simulaci“ a zvolte typ útoku (např. získání přihlašovacích údajů, malware v příloze, odkaz v e-mailu apod.)
3. Vyberte datovou část a přihlašovací stránku:
Můžete použít předdefinované šablony nebo vytvořit vlastní. Datová část je např. odkaz nebo příloha, která se uživateli zobrazí.
4. Zvolte cílové uživatele:
Vyberte jednotlivce, skupiny nebo celou organizaci.
5. Nastavte školení:
Uživatelům, kteří se nechají nachytat, lze automaticky přiřadit školení (např. od Terranova Security).
6. Spusťte simulaci a sledujte výsledky:
Po dokončení simulace získáte přehled o tom, kdo klikl, kdo zadal údaje, a jaká byla celková míra ohrožení.
Po dokončení simulace získáte přehled o tom, kdo klikl, kdo zadal údaje, a jaká byla celková míra ohrožení.
7. Vyhodnocení a další kroky:
Na základě výsledků můžete upravit školení, posílit bezpečnostní opatření nebo opakovat testování.
Na základě výsledků můžete upravit školení, posílit bezpečnostní opatření nebo opakovat testování.
Celé prostředí pro administraci je možné mít v českém jazyce. Šablony e-mailů je možné libovolně upravovat do ČJ a dá se to udělat přímo v administračním rozhraní. Pokud byste však chtěli upravit i přihlašovací stránky nebo školení pro uživatele, tak to už je trochu náročnější, protože je nutné mít vlastní webový server a obsah si na něm v zásadě vygenerovat vlastními silami.
Závěrem
Simulace phishingových útoků v Microsoft 365 nejsou jen technickým nástrojem – jsou klíčovým prvkem kybernetické kultury organizace. Pomáhají budovat odolnost vůči útokům, zvyšují informovanost zaměstnanců a umožňují cílené školení tam, kde je to nejvíce potřeba. Pokud máte licenci M365 E5 nebo A5, neváhejte tuto funkci aktivovat a začít chránit svou organizaci chytře a proaktivně.
Potřebujete poradit s nastavením v rámci Intune nebo Microsoft GPO? Neváhejte se na nás obrátit.
Petr Nepustil
Vystudoval VUT v Brně obor Sdělovací technika. Ve firmě K-net je už více než 20 let, začal s ní spolupracovat už na vysoké škole. Závěr studií na vysoké škole strávil na univerzitě v Paříži, kde psal půl roku diplomovou práci na téma kódování řečových signálů. V K-net si prošel pozicemi IT Specialista, vedoucí oddělení, vedoucí divize produkce a kvality. Aktuálně se zaměřuje hlavně na obchod a vedení divize produkce. Baví ho pomáhat našim zákazníkům s návrhem a budováním jejich IT infrastruktury.
