問題
在 Tadrill 執行演練時,無法判斷應該使用哪個範本。
是否有各範本難易度的參考指標?
回答
Tadrill 的郵件範本難易度參考如下。
-
難易度:低
作為業務用信箱聯絡內容不自然
範本範例)下酒菜、得獎通知、比特幣付款、重新配送請求、可疑郵件 等 -
難易度:中
與公司或演練對象部門相關的內容
範本範例)壓力檢查、其他裝置登入確認、徵求留言板 等 -
難易度:高
除了與公司或演練對象部門相關的內容外,還包含煽動緊急性的內容
範本範例)作業系統更新、Web 會議系統版本升級請求、針對惡意軟體攻擊的掃描請求、客戶名單外洩 等
另外,實際標的型攻擊的難易度可依下列三個要素判斷。
- 情境的相關性
- 寄件者偽裝的精確度
- 是否具有緊急性
在演練郵件中,也請根據上述要素調整,製作符合貴公司需求的郵件內容。
參考資料
[Tadrill] 使用指南
介紹演練流程及設計演練時的重點等內容。
[Tadrill] DMI(Direct Message Injection) 設定(Microsoft 365)
[Tadrill] DMI(Direct Message Injection) 設定(Google Workspace)
啟用 DMI 功能後,可以建立以 HENNGE 註冊的自有網域作為寄件者的演練郵件。
作為防範橫向移動(Lateral Movement)等網路攻擊的對策,可進行提升寄件者偽裝精確度的高難度演練。