Το νέο εργαλείο της Microsoft επιτρέπει στις ομάδες ασφαλείας των επιχειρήσεων να εκτελούν καμπάνιες πλαστών ransomware

Αρχική » Office » γραφείο 365

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Pradeep Viswav 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Η Microsoft κυκλοφόρησε σήμερα δύο νέα εργαλεία για να βοηθήσει τους επαγγελματίες πληροφορικής να απλοποιήσουν τον τρόπο διαχείρισης της ασφάλειας στις επιχειρήσεις τους. Το πρώτο εργαλείο ονομάζεται Microsoft Secure Score, το οποίο θα βοηθήσει τους οργανισμούς να καθορίσουν ποια στοιχεία ελέγχου θα ενεργοποιήσουν για να βοηθήσουν στην προστασία των χρηστών, των δεδομένων και των συσκευών. Θα επιτρέψει επίσης στους οργανισμούς να συγκρίνουν τη βαθμολογία τους με παρόμοια προφίλ χρησιμοποιώντας ενσωματωμένη μηχανική εκμάθηση.

Το δεύτερο εργαλείο ονομάζεται Προσομοιωτής επίθεσης το οποίο θα επιτρέψει στις ομάδες ασφάλειας των επιχειρήσεων να εκτελούν προσομοιωμένες επιθέσεις, συμπεριλαμβανομένων εικονικών ransomware και εκστρατειών phishing. Αυτό θα τους βοηθήσει να μάθουν τις απαντήσεις των υπαλλήλων τους και να προσαρμόσουν ανάλογα τις ρυθμίσεις ασφαλείας. Μπορούν να εκτελέσουν τις παρακάτω επιθέσεις προς το παρόν.

  • Εμφανιζόμενο όνομα Spear Phishing Attack: Το ηλεκτρονικό ψάρεμα (phishing) είναι ο γενικός όρος για τις κοινωνικά σχεδιασμένες επιθέσεις που έχουν σχεδιαστεί για τη συλλογή διαπιστευτηρίων ή προσωπικών πληροφοριών (PII). Το Spear phishing είναι ένα υποσύνολο αυτού του τύπου επίθεσης που στοχεύει, συχνά στοχεύει σε μια συγκεκριμένη ομάδα, άτομο ή οργανισμό. Αυτές οι επιθέσεις είναι προσαρμοσμένες και τείνουν να αξιοποιούν ένα όνομα αποστολέα που δημιουργεί εμπιστοσύνη με τον παραλήπτη.
  • Password Spray Attack: Για να αποτρέψετε τους κακούς ηθοποιούς να μαντεύουν συνεχώς τους κωδικούς πρόσβασης των λογαριασμών χρηστών, συχνά υπάρχουν πολιτικές κλειδώματος λογαριασμών. Για παράδειγμα, ένας λογαριασμός θα κλειδωθεί αφού μαντέψει ένας συγκεκριμένος αριθμός κακών κωδικών πρόσβασης για έναν χρήστη. Ωστόσο, εάν παίρνατε έναν μόνο κωδικό πρόσβασης και τον δοκιμάσατε σε κάθε λογαριασμό σε έναν οργανισμό, δεν θα προκαλούσε κανένα κλείδωμα. Η επίθεση με σπρέι κωδικού πρόσβασης αξιοποιεί τους συνήθως χρησιμοποιούμενους κωδικούς πρόσβασης και στοχεύει πολλούς λογαριασμούς σε έναν οργανισμό με την ελπίδα ότι ένας από τους κατόχους λογαριασμού χρησιμοποιεί έναν κοινό κωδικό πρόσβασης που επιτρέπει σε έναν χάκερ να εισέλθει στον λογαριασμό και να τον ελέγξει. Από αυτόν τον παραβιασμένο λογαριασμό, ένας χάκερ μπορεί να εξαπολύσει περισσότερες επιθέσεις αναλαμβάνοντας την ταυτότητα του κατόχου του λογαριασμού.
  • Επίθεση με τον κωδικό πρόσβασης Brute Force: Αυτός ο τύπος επίθεσης αποτελείται από έναν χάκερ που δοκιμάζει πολλούς κωδικούς πρόσβασης ή φράσεις πρόσβασης με την ελπίδα να μαντέψει τελικά σωστά. Ο εισβολέας ελέγχει συστηματικά όλους τους πιθανούς κωδικούς πρόσβασης και φράσεις πρόσβασης μέχρι να βρεθεί ο σωστός.

Μάθετε περισσότερα για αυτό το νέο εργαλείο προσομοιωτή επίθεσης εδώ.

Περισσότερα για τα θέματα: Προσομοιωτής επίθεσης, Microsoft Secure Score, 365 γραφείο, Office 365 Απειλή Ευφυΐας

Pradeep Viswav

Pradeep Viswav Ασπίδα

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται *