Nový nástroj společnosti Microsoft umožňuje podnikovým bezpečnostním týmům provozovat falešnou kampaň proti ransomwaru

Domů » Office » Office 365

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Pradeep Viswav 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Společnost Microsoft dnes vydala dva nové nástroje, které mají IT odborníkům pomoci zjednodušit správu zabezpečení v rámci jejich podniků. První nástroj se nazývá Microsoft Secure Score, který organizacím pomůže určit, které ovládací prvky umožňují chránit uživatele, data a zařízení. Také to organizacím umožní porovnat své skóre s podobnými profily pomocí vestavěného strojového učení.

Druhý nástroj se nazývá Simulátor útoku což umožní podnikovým bezpečnostním týmům provozovat simulované útoky včetně falešného ransomwaru a phishingových kampaní. To jim pomůže naučit se reakce jejich zaměstnanců a odpovídajícím způsobem vyladit nastavení zabezpečení. Prozatím mohou provádět následující útoky.

  • Zobrazovaný název Spear Phishing Attack: Phishing je obecný termín pro sociálně navržené útoky určené ke sběru přihlašovacích údajů nebo osobních údajů (PII). Spear phishing je podmnožinou tohoto typu útoku, který je cílený, často zaměřený na konkrétní skupinu, jednotlivce nebo organizaci. Tyto útoky jsou přizpůsobené a mají tendenci využívat jméno odesílatele, které vytváří důvěru u příjemce.
  • Útok sprejem hesla: Aby špatní herci nemohli neustále hádat hesla uživatelských účtů, často existují zásady uzamčení účtů. Účet se například zablokuje poté, co uživatel uhodne určitý počet špatných hesel. Pokud byste však použili jediné heslo a vyzkoušeli ho proti každému jednotlivému účtu v organizaci, nespustilo by to žádné uzamčení. Útok sprejem na hesla využívá běžně používaná hesla a zaměřuje se na mnoho účtů v organizaci s nadějí, že jeden z majitelů účtu použije společné heslo, které umožní hackerovi vstoupit do účtu a převzít nad ním kontrolu. Z tohoto kompromitovaného účtu může hacker zahájit další útoky tím, že předpokládá identitu majitele účtu.
  • Útok heslem hrubou silou: Tento typ útoku spočívá v tom, že hacker zkouší mnoho hesel nebo přístupových frází s nadějí, že nakonec uhodne správně. Útočník systematicky kontroluje všechna možná hesla a přístupové fráze, dokud nenajde to správné.

Zjistěte více o tomto novém nástroji Attack Simulator zde.

Více o tématech: Simulátor útoku, Zabezpečené skóre společnosti Microsoft, 365 kancelář, Office 365 Threat Intelligence

Pradeep Viswav

Pradeep Viswav Štít

Expert na software a služby

Pradeep je absolventem informatiky a inženýrství. Byl také studentským partnerem společnosti Microsoft. V současné době pracuje v přední IT společnosti.