Il nuovo strumento di Microsoft consente ai team di sicurezza aziendale di eseguire finte campagne di ransomware

Casa » Office » Ufficio 365

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Pradeep Viswav 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Microsoft ha rilasciato oggi due nuovi strumenti per aiutare i professionisti IT a semplificare il modo in cui gestiscono la sicurezza nelle loro aziende. Il primo strumento si chiama Microsoft Secure Score che aiuterà le organizzazioni a determinare quali controlli abilitare per proteggere utenti, dati e dispositivi. Consentirà inoltre alle organizzazioni di confrontare il proprio punteggio con profili simili utilizzando l'apprendimento automatico integrato.

Si chiama il secondo strumento Simulatore di attacco che consentirà ai team di sicurezza aziendale di eseguire attacchi simulati, inclusi falsi ransomware e campagne di phishing. Ciò li aiuterà ad apprendere le risposte dei loro dipendenti e a ottimizzare le impostazioni di sicurezza di conseguenza. Per ora possono eseguire i seguenti attacchi.

  • Nome visualizzato Spear Phishing Attack: Phishing è il termine generico per attacchi di ingegneria sociale progettati per raccogliere credenziali o informazioni di identificazione personale (PII). Lo spear phishing è un sottoinsieme di questo tipo di attacco che è mirato, spesso mirato a un gruppo, individuo o organizzazione specifici. Questi attacchi sono personalizzati e tendono a sfruttare un nome del mittente che genera fiducia con il destinatario.
  • Attacco spray password: Per impedire ai malintenzionati di indovinare costantemente le password degli account utente, spesso esistono criteri di blocco degli account. Ad esempio, un account verrà bloccato dopo che un certo numero di password errate viene indovinato per un utente. Tuttavia, se dovessi prendere una singola password e provarla con ogni singolo account in un'organizzazione, non attiverebbe alcun blocco. L'attacco spray password sfrutta le password comunemente utilizzate e prende di mira molti account in un'organizzazione con la speranza che uno dei titolari dell'account utilizzi una password comune che consenta a un hacker di accedere all'account e prenderne il controllo. Da questo account compromesso, un hacker può lanciare più attacchi assumendo l'identità del titolare dell'account.
  • Attacco password forza bruta: Questo tipo di attacco consiste in un hacker che prova molte password o passphrase con la speranza di indovinare eventualmente correttamente. L'attaccante controlla sistematicamente tutte le possibili password e passphrase fino a quando non trova quella corretta.

Scopri di più su questo nuovo strumento Simulatore di attacco qui.

Maggiori informazioni sugli argomenti: Simulatore di attacco, Punteggio sicuro di Microsoft, ufficio 365, Office 365 Threat Intelligence

Pradeep Viswav

Pradeep Viswav Scudo

Esperto di software e servizi

Pradeep è un laureato in informatica e ingegneria. È stato anche Microsoft Student Partner. Attualmente lavora in un'importante azienda informatica.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *