הכלי החדש של מיקרוסופט מאפשר לצוותי אבטחה ארגוניים להפעיל קמפיין מדומה של תוכנות כופר

סמל זמן קריאה 2 דקות לקרוא


קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

מיקרוסופט פרסמה היום שני כלים חדשים שיעזרו למומחי IT לפשט את אופן ניהול האבטחה בארגונים שלהם. הכלי הראשון נקרא Microsoft Secure Score אשר יעזור לארגונים לקבוע אילו בקרות לאפשר כדי לסייע בהגנה על משתמשים, נתונים ומכשירים. זה גם יאפשר לארגונים להשוות את הציון שלהם עם פרופילים דומים באמצעות למידת מכונה מובנית.

הכלי השני נקרא סימולטור התקפה מה שיאפשר לצוותי אבטחה ארגוניים להפעיל התקפות מדומות כולל תוכנות כופר מדומה וקמפיינים דיוג. זה יעזור להם ללמוד את התגובות של העובדים שלהם ולכוון את הגדרות האבטחה בהתאם. הם יכולים להפעיל את ההתקפות הבאות לעת עתה.

  • שם תצוגה מתקפת דיוג חנית: פישינג הוא המונח הכללי להתקפות מהונדסים חברתית שנועדו לאסוף אישורים או מידע אישי מזהה (PII). דיוג בחנית הוא תת-קבוצה מסוג התקפה זה, אשר ממוקדת, לעתים קרובות מכוונת לקבוצה, אדם או ארגון ספציפיים. התקפות אלו מותאמות אישית ונוטות למנף את שם השולח שיוצר אמון אצל הנמען.
  • התקפת ריסוס סיסמה: כדי למנוע משחקנים רעים לנחש כל הזמן את הסיסמאות של חשבונות משתמש, לעתים קרובות יש מדיניות נעילת חשבון. לדוגמה, חשבון יינעל לאחר שניחשו מספר מסוים של סיסמאות שגויות עבור משתמש. עם זאת, אם היית לוקח סיסמה בודדת ומנסה אותה כנגד כל חשבון בודד בארגון, זה לא היה מפעיל שום נעילה. מתקפת ריסוס הסיסמאות ממנפת סיסמאות נפוצות ומכוונת לחשבונות רבים בארגון בתקווה שאחד מבעלי החשבון ישתמש בסיסמה משותפת המאפשרת להאקר להיכנס לחשבון ולהשתלט עליו. מחשבון זה שנפרץ, האקר יכול לבצע התקפות נוספות על ידי הנחת זהות בעל החשבון.
  • מתקפת סיסמה בכוח גס: סוג זה של התקפה מורכב מהאקר שמנסה סיסמאות או ביטויי סיסמה רבים בתקווה בסופו של דבר לנחש נכון. התוקף בודק באופן שיטתי את כל הסיסמאות וביטויי הסיסמה האפשריים עד למציאת הנכונה.

למד עוד על כלי סימולטור התקפות החדש הזה כאן.

פורום משתמשים

0 הודעות