ابزار جدید مایکروسافت به تیم های امنیتی سازمانی اجازه می دهد تا کمپین باج افزار ساختگی را اجرا کنند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت امروز دو ابزار جدید را منتشر کرد تا به متخصصان فناوری اطلاعات کمک کند تا نحوه مدیریت امنیت را در سراسر شرکت خود ساده کنند. ابزار اول Microsoft Secure Score نام دارد که به سازمانها کمک میکند تا تعیین کنند کدام کنترلها را برای کمک به محافظت از کاربران، دادهها و دستگاهها فعال کنند. همچنین به سازمانها اجازه میدهد تا امتیاز خود را با پروفایلهای مشابه با استفاده از یادگیری ماشینی داخلی مقایسه کنند.
ابزار دوم نامیده می شود شبیه ساز حمله که به تیم های امنیتی سازمانی اجازه می دهد تا حملات شبیه سازی شده از جمله باج افزارهای ساختگی و کمپین های فیشینگ را اجرا کنند. این به آنها کمک می کند تا پاسخ های کارکنان خود را بیاموزند و تنظیمات امنیتی را بر اساس آن تنظیم کنند. آنها می توانند در حال حاضر حملات زیر را اجرا کنند.
- نام نمایشی Spear Phishing Attack: فیشینگ اصطلاح عمومی برای حملات مهندسی شده اجتماعی است که برای جمع آوری اعتبار یا اطلاعات شخصی قابل شناسایی (PII) طراحی شده است. Spear phishing زیرمجموعه ای از این نوع حمله است که هدف آن اغلب گروه، فرد یا سازمان خاصی است. این حملات سفارشی شده اند و تمایل دارند از نام فرستنده استفاده کنند که اعتماد گیرنده را ایجاد کند.
- حمله اسپری رمز عبور: برای جلوگیری از حدس زدن مداوم رمزهای عبور حسابهای کاربری توسط بازیگران بد، اغلب سیاستهای قفل کردن حساب وجود دارد. به عنوان مثال، یک حساب پس از حدس زدن تعداد معینی رمز عبور نامناسب برای یک کاربر، قفل می شود. با این حال، اگر بخواهید یک رمز عبور را انتخاب کنید و آن را در برابر هر حساب کاربری در یک سازمان امتحان کنید، هیچ قفلی ایجاد نمی کند. حمله اسپری رمز عبور از رمزهای عبور رایج استفاده می کند و بسیاری از حساب های کاربری را در یک سازمان هدف قرار می دهد با این امید که یکی از دارندگان حساب از رمز عبور مشترکی استفاده کند که به هکر اجازه می دهد تا وارد حساب کاربری شده و کنترل آن را در دست بگیرد. از این حساب در معرض خطر، یک هکر می تواند با فرض هویت دارنده حساب، حملات بیشتری را انجام دهد.
- حمله گذرواژهی Brute Force: این نوع حمله شامل یک هکر است که گذرواژهها یا عبارتهای عبور زیادی را با این امید که در نهایت به درستی حدس بزند، امتحان میکند. مهاجم به طور سیستماتیک تمام رمزهای عبور و عبارات عبور ممکن را بررسی می کند تا زمانی که کلمه عبور صحیح پیدا شود.
درباره این ابزار جدید شبیه ساز حمله بیشتر بدانید اینجا کلیک نمایید.