ابزار جدید مایکروسافت به تیم های امنیتی سازمانی اجازه می دهد تا کمپین باج افزار ساختگی را اجرا کنند

صفحه اصلی » دفتر » دفتر 365

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by پرادیپ ویسواو 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

مایکروسافت امروز دو ابزار جدید را منتشر کرد تا به متخصصان فناوری اطلاعات کمک کند تا نحوه مدیریت امنیت را در سراسر شرکت خود ساده کنند. ابزار اول Microsoft Secure Score نام دارد که به سازمان‌ها کمک می‌کند تا تعیین کنند کدام کنترل‌ها را برای کمک به محافظت از کاربران، داده‌ها و دستگاه‌ها فعال کنند. همچنین به سازمان‌ها اجازه می‌دهد تا امتیاز خود را با پروفایل‌های مشابه با استفاده از یادگیری ماشینی داخلی مقایسه کنند.

ابزار دوم نامیده می شود شبیه ساز حمله که به تیم های امنیتی سازمانی اجازه می دهد تا حملات شبیه سازی شده از جمله باج افزارهای ساختگی و کمپین های فیشینگ را اجرا کنند. این به آنها کمک می کند تا پاسخ های کارکنان خود را بیاموزند و تنظیمات امنیتی را بر اساس آن تنظیم کنند. آنها می توانند در حال حاضر حملات زیر را اجرا کنند.

  • نام نمایشی Spear Phishing Attack: فیشینگ اصطلاح عمومی برای حملات مهندسی شده اجتماعی است که برای جمع آوری اعتبار یا اطلاعات شخصی قابل شناسایی (PII) طراحی شده است. Spear phishing زیرمجموعه ای از این نوع حمله است که هدف آن اغلب گروه، فرد یا سازمان خاصی است. این حملات سفارشی شده اند و تمایل دارند از نام فرستنده استفاده کنند که اعتماد گیرنده را ایجاد کند.
  • حمله اسپری رمز عبور: برای جلوگیری از حدس زدن مداوم رمزهای عبور حساب‌های کاربری توسط بازیگران بد، اغلب سیاست‌های قفل کردن حساب وجود دارد. به عنوان مثال، یک حساب پس از حدس زدن تعداد معینی رمز عبور نامناسب برای یک کاربر، قفل می شود. با این حال، اگر بخواهید یک رمز عبور را انتخاب کنید و آن را در برابر هر حساب کاربری در یک سازمان امتحان کنید، هیچ قفلی ایجاد نمی کند. حمله اسپری رمز عبور از رمزهای عبور رایج استفاده می کند و بسیاری از حساب های کاربری را در یک سازمان هدف قرار می دهد با این امید که یکی از دارندگان حساب از رمز عبور مشترکی استفاده کند که به هکر اجازه می دهد تا وارد حساب کاربری شده و کنترل آن را در دست بگیرد. از این حساب در معرض خطر، یک هکر می تواند با فرض هویت دارنده حساب، حملات بیشتری را انجام دهد.
  • حمله گذرواژه‌ی Brute Force: این نوع حمله شامل یک هکر است که گذرواژه‌ها یا عبارت‌های عبور زیادی را با این امید که در نهایت به درستی حدس بزند، امتحان می‌کند. مهاجم به طور سیستماتیک تمام رمزهای عبور و عبارات عبور ممکن را بررسی می کند تا زمانی که کلمه عبور صحیح پیدا شود.

درباره این ابزار جدید شبیه ساز حمله بیشتر بدانید اینجا کلیک نمایید.

بیشتر در مورد موضوعات: شبیه ساز حمله, امتیاز امن مایکروسافت, دفتر 365, دفتر اطلاعات 365 خطرناک

پرادیپ ویسواو

پرادیپ ویسواو سپر

کارشناس نرم افزار و خدمات

پرادیپ فارغ التحصیل رشته مهندسی و علوم کامپیوتر است. او همچنین شریک دانشجویی مایکروسافت بود. او در حال حاضر در یک شرکت پیشرو فناوری اطلاعات مشغول به کار است.