A Microsoft új eszköze lehetővé teszi a vállalati biztonsági csapatok számára, hogy hamisított zsarolóvírus-kampányt indítsanak
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft ma két új eszközt adott ki, amelyek segítségével az IT-szakemberek leegyszerűsíthetik vállalataik biztonságának kezelését. Az első eszköz a Microsoft Secure Score, amely segít a szervezeteknek meghatározni, hogy mely vezérlők engedélyezik a felhasználók, adatok és eszközök védelmét. Lehetővé teszi azt is, hogy a szervezetek összehasonlítsák pontszámaikat hasonló profilokkal a beépített gépi tanulás segítségével.
A második eszköz neve Attack Simulator amely lehetővé teszi a vállalati biztonsági csapatok számára, hogy szimulált támadásokat hajtsanak végre, beleértve a zsarolóprogramok és az adathalász kampányokat. Ez segít nekik abban, hogy megtanulják alkalmazottaik válaszait, és ennek megfelelően hangolják a biztonsági beállításokat. Egyelőre a következő támadásokat tudják futtatni.
- Megjelenített név Spear Phishing Attack: Az adathalászat a hitelesítő adatok vagy személyazonosításra alkalmas adatok (PII) begyűjtésére tervezett, társadalmilag megtervezett támadások általános kifejezése. A lándzsás adathalászat ennek a támadástípusnak egy olyan részhalmaza, amely célzott, gyakran egy meghatározott csoport, egyén vagy szervezet ellen irányul. Ezek a támadások személyre szabottak, és általában olyan feladónevet használnak, amely bizalmat kelt a címzettben.
- Jelszószóró támadás: Annak elkerülése érdekében, hogy a rossz szereplők folyamatosan kitalálják a felhasználói fiókok jelszavát, gyakran fiókzárolási szabályzatokat alkalmaznak. Például egy fiók zárolásra kerül, miután a felhasználó bizonyos számú rossz jelszót tippel. Ha azonban egyetlen jelszót használna, és megpróbálná a szervezet minden egyes fiókjával szemben, az nem váltana ki semmilyen zárolást. A jelszószóró támadás gyakran használt jelszavakat használ, és a szervezet számos fiókját célozza meg abban a reményben, hogy a fióktulajdonosok egyike olyan közös jelszót használ, amely lehetővé teszi a hacker számára, hogy belépjen a fiókba, és átvegye az irányítást. Ebből a feltört fiókból a hacker több támadást indíthat, ha felvállalja a fióktulajdonos személyazonosságát.
- Brute Force jelszavas támadás: Ez a fajta támadás abból áll, hogy a hacker sok jelszót vagy jelmondatot próbál beírni, abban a reményben, hogy végül helyesen találja ki. A támadó szisztematikusan ellenőrzi az összes lehetséges jelszót és jelmondatot, amíg meg nem találja a megfelelőt.
Tudjon meg többet erről az új Attack Simulator eszközről itt.
Felhasználói fórum
0 üzenetek