Microsofts nye værktøj giver virksomhedens sikkerhedsteams mulighed for at køre falsk ransomware-kampagne

Home » Office » Office 365

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Pradeep Viswav 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Microsoft har i dag frigivet to nye værktøjer til at hjælpe it-professionelle med at forenkle, hvordan de administrerer sikkerhed på tværs af deres virksomheder. Det første værktøj kaldes Microsoft Secure Score, som vil hjælpe organisationer med at bestemme, hvilke kontroller der skal aktiveres for at hjælpe med at beskytte brugere, data og enheder. Det vil også give organisationer mulighed for at sammenligne deres score med lignende profiler ved hjælp af indbygget maskinlæring.

Det andet værktøj kaldes Angrebssimulator som vil give virksomhedens sikkerhedsteams mulighed for at køre simulerede angreb, herunder mock ransomware og phishing-kampagner. Dette vil hjælpe dem med at lære deres medarbejderes svar og justere sikkerhedsindstillingerne i overensstemmelse hermed. De kan køre følgende angreb indtil videre.

  • Vist navn Spear Phishing Attack: Phishing er den generiske betegnelse for socialt udviklede angreb designet til at høste legitimationsoplysninger eller personligt identificerbare oplysninger (PII). Spear phishing er en undergruppe af denne angrebstype, som er målrettet, ofte rettet mod en bestemt gruppe, individ eller organisation. Disse angreb er tilpasset og har tendens til at udnytte et afsendernavn, der skaber tillid hos modtageren.
  • Adgangskodesprayangreb: For at forhindre dårlige skuespillere i konstant at gætte adgangskoden til brugerkonti, er der ofte kontolåsepolitikker. For eksempel vil en konto blive låst efter et vist antal dårlige adgangskoder er gættet for en bruger. Men hvis du skulle tage et enkelt kodeord og prøve det mod hver enkelt konto i en organisation, ville det ikke udløse nogen lockout. Adgangskodesprayangrebet udnytter almindeligt anvendte adgangskoder og retter sig mod mange konti i en organisation med håbet om, at en af ​​kontohaverne bruger en fælles adgangskode, der tillader en hacker at komme ind på kontoen og tage kontrol over den. Fra denne kompromitterede konto kan en hacker iværksætte flere angreb ved at antage identiteten af ​​kontoindehaveren.
  • Brute Force Password Attack: Denne type angreb består i, at en hacker prøver mange adgangskoder eller adgangssætninger med håbet om til sidst at gætte rigtigt. Angriberen tjekker systematisk alle mulige adgangskoder og adgangssætninger, indtil den rigtige er fundet.

Lær mere om dette nye Attack Simulator-værktøj link..

Mere om emnerne: Angrebssimulator, Microsofts sikre score, 365 kontor, Office 365 Threat Intelligence

Pradeep Viswav

Pradeep Viswav Shield

Software- og serviceekspert

Pradeep er uddannet datalogi og ingeniør. Han var også Microsoft Student Partner. Han arbejder i øjeblikket i en førende it-virksomhed.