Microsoftov novi alat omogućuje sigurnosnim timovima poduzeća da pokrenu lažnu kampanju ransomwarea

Naslovna » Office » Ured 365

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Pradeep Viswav 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Microsoft je danas objavio dva nova alata koji pomažu IT stručnjacima da pojednostave način na koji upravljaju sigurnošću u svojim poduzećima. Prvi alat se zove Microsoft Secure Score koji će pomoći organizacijama da odrede koje kontrole treba omogućiti radi zaštite korisnika, podataka i uređaja. Također će omogućiti organizacijama da usporede svoje rezultate sa sličnim profilima pomoću ugrađenog strojnog učenja.

Drugi alat se zove Simulator napada što će omogućiti timovima za sigurnost poduzeća da izvode simulirane napade uključujući lažne ransomware i phishing kampanje. To će im pomoći da nauče odgovore svojih zaposlenika i u skladu s tim podese sigurnosne postavke. Za sada mogu izvoditi sljedeće napade.

  • Naziv za prikaz Spear Phishing Attack: Krađa identiteta generički je izraz za društveno dizajnirane napade dizajnirane za prikupljanje vjerodajnica ili osobnih podataka (PII). Spear phishing podskup je ovog tipa napada koji je ciljan, često usmjeren na određenu grupu, pojedinca ili organizaciju. Ovi su napadi prilagođeni i obično koriste ime pošiljatelja koje stvara povjerenje kod primatelja.
  • Napad sprejom zaporkom: Kako bi spriječili loše aktere da neprestano pogađaju lozinke korisničkih računa, često postoje pravila za zaključavanje računa. Na primjer, račun će se zaključati nakon što se pogodi određeni broj loših lozinki za korisnika. Međutim, ako biste uzeli jednu zaporku i isprobali je na svakom pojedinačnom računu u organizaciji, to ne bi izazvalo blokade. Napad sprejom zaporkom koristi najčešće korištene lozinke i cilja mnoge račune u organizaciji s nadom da će jedan od vlasnika računa koristiti uobičajenu lozinku koja hakeru omogućuje da uđe na račun i preuzme kontrolu nad njim. S ovog ugroženog računa, haker može pokrenuti više napada preuzimajući identitet vlasnika računa.
  • Brute Force napad lozinkom: Ova vrsta napada sastoji se od hakera koji isprobava mnoge lozinke ili šifre s nadom da će na kraju točno pogoditi. Napadač sustavno provjerava sve moguće lozinke i zaporke dok se ne pronađe ispravna.

Saznajte više o ovom novom alatu Attack Simulator ovdje.

Više o temama: Simulator napada, Microsoftova sigurna ocjena, 365 ured, Obavijest o prijetnji za Office 365

Pradeep Viswav

Pradeep Viswav Štit

Stručnjak za softver i usluge

Pradeep je diplomirao računarstvo i inženjerstvo. Bio je i Microsoftov studentski partner. Trenutno radi u vodećoj IT tvrtki.

Ostavi odgovor

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena *