A Microsoft új eszköze lehetővé teszi a vállalati biztonsági csapatok számára, hogy hamisított zsarolóvírus-kampányt indítsanak

Kezdőlap » Office » Office 365

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Pradeep Viswav 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Microsoft ma két új eszközt adott ki, amelyek segítségével az IT-szakemberek leegyszerűsíthetik vállalataik biztonságának kezelését. Az első eszköz a Microsoft Secure Score, amely segít a szervezeteknek meghatározni, hogy mely vezérlők engedélyezik a felhasználók, adatok és eszközök védelmét. Lehetővé teszi azt is, hogy a szervezetek összehasonlítsák pontszámaikat hasonló profilokkal a beépített gépi tanulás segítségével.

A második eszköz neve Attack Simulator amely lehetővé teszi a vállalati biztonsági csapatok számára, hogy szimulált támadásokat hajtsanak végre, beleértve a zsarolóprogramok és az adathalász kampányokat. Ez segít nekik abban, hogy megtanulják alkalmazottaik válaszait, és ennek megfelelően hangolják a biztonsági beállításokat. Egyelőre a következő támadásokat tudják futtatni.

  • Megjelenített név Spear Phishing Attack: Az adathalászat a hitelesítő adatok vagy személyazonosításra alkalmas adatok (PII) begyűjtésére tervezett, társadalmilag megtervezett támadások általános kifejezése. A lándzsás adathalászat ennek a támadástípusnak egy olyan részhalmaza, amely célzott, gyakran egy meghatározott csoport, egyén vagy szervezet ellen irányul. Ezek a támadások személyre szabottak, és általában olyan feladónevet használnak, amely bizalmat kelt a címzettben.
  • Jelszószóró támadás: Annak elkerülése érdekében, hogy a rossz szereplők folyamatosan kitalálják a felhasználói fiókok jelszavát, gyakran fiókzárolási szabályzatokat alkalmaznak. Például egy fiók zárolásra kerül, miután a felhasználó bizonyos számú rossz jelszót tippel. Ha azonban egyetlen jelszót használna, és megpróbálná a szervezet minden egyes fiókjával szemben, az nem váltana ki semmilyen zárolást. A jelszószóró támadás gyakran használt jelszavakat használ, és a szervezet számos fiókját célozza meg abban a reményben, hogy a fióktulajdonosok egyike olyan közös jelszót használ, amely lehetővé teszi a hacker számára, hogy belépjen a fiókba, és átvegye az irányítást. Ebből a feltört fiókból a hacker több támadást indíthat, ha felvállalja a fióktulajdonos személyazonosságát.
  • Brute Force jelszavas támadás: Ez a fajta támadás abból áll, hogy a hacker sok jelszót vagy jelmondatot próbál beírni, abban a reményben, hogy végül helyesen találja ki. A támadó szisztematikusan ellenőrzi az összes lehetséges jelszót és jelmondatot, amíg meg nem találja a megfelelőt.

Tudjon meg többet erről az új Attack Simulator eszközről itt.

Bővebben a témákról: Attack Simulator, Microsoft Secure Score, 365 iroda, Office 365 Threat Intelligence

Pradeep Viswav

Pradeep Viswav Shield

Szoftver- és szolgáltatásszakértő

Pradeep számítástechnikai és mérnöki végzettségű. A Microsoft diákpartnere is volt. Jelenleg egy vezető informatikai cégnél dolgozik.