Alat baru Microsoft memungkinkan tim keamanan perusahaan menjalankan kampanye tiruan ransomware

Beranda » Office » kantor 365

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Pradeep Viswav 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Microsoft hari ini merilis dua alat baru untuk membantu para profesional TI menyederhanakan cara mereka mengelola keamanan di seluruh perusahaan mereka. Alat pertama disebut Microsoft Secure Score yang akan membantu organisasi menentukan kontrol mana yang diaktifkan untuk membantu melindungi pengguna, data, dan perangkat. Ini juga akan memungkinkan organisasi untuk membandingkan skor mereka dengan profil serupa menggunakan pembelajaran mesin bawaan.

Alat kedua disebut Serangan Simulator yang akan memungkinkan tim keamanan perusahaan menjalankan serangan simulasi termasuk ransomware tiruan dan kampanye phishing. Ini akan membantu mereka dalam mempelajari tanggapan karyawan mereka dan menyesuaikan pengaturan keamanan. Mereka dapat menjalankan serangan berikut untuk saat ini.

  • Nama Tampilan Serangan Phishing Tombak: Phishing adalah istilah umum untuk serangan rekayasa sosial yang dirancang untuk mengumpulkan kredensial atau informasi pengenal pribadi (PII). Spear phishing adalah bagian dari jenis serangan ini yang ditargetkan, sering kali ditujukan pada kelompok, individu, atau organisasi tertentu. Serangan ini disesuaikan dan cenderung memanfaatkan nama pengirim yang menghasilkan kepercayaan dengan penerima.
  • Serangan Semprotan Kata Sandi: Untuk mencegah pelaku jahat terus-menerus menebak kata sandi akun pengguna, seringkali ada kebijakan penguncian akun. Misalnya, sebuah akun akan dikunci setelah sejumlah kata sandi buruk ditebak untuk pengguna. Namun, jika Anda mengambil satu kata sandi dan mencobanya pada setiap akun dalam suatu organisasi, itu tidak akan memicu penguncian apa pun. Serangan semprotan kata sandi memanfaatkan kata sandi yang umum digunakan dan menargetkan banyak akun di suatu organisasi dengan harapan salah satu pemegang akun menggunakan kata sandi umum yang memungkinkan peretas masuk ke akun dan mengendalikannya. Dari akun yang disusupi ini, peretas dapat meluncurkan lebih banyak serangan dengan mengasumsikan identitas pemilik akun.
  • Serangan Kata Sandi Brute Force: Jenis serangan ini terdiri dari peretas yang mencoba banyak kata sandi atau frasa sandi dengan harapan dapat menebak dengan benar. Penyerang secara sistematis memeriksa semua kemungkinan kata sandi dan frasa sandi sampai yang benar ditemukan.

Pelajari lebih lanjut tentang alat Simulator Serangan baru ini di sini.

Lebih lanjut tentang topik: Serangan Simulator, Skor Microsoft Secure, kantor 365, Kantor Intelijen Ancaman 365

Pradeep Viswav

Pradeep Viswav Melindungi

Pakar Perangkat Lunak dan Layanan

Pradeep adalah Lulusan Ilmu Komputer dan Teknik. Dia juga merupakan Mitra Mahasiswa Microsoft. Saat ini dia bekerja di sebuah perusahaan IT terkemuka.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *