Microsoft の新しいツールにより、企業のセキュリティ チームは模擬ランサムウェア キャンペーンを実行できるようになります

マイクロソフトは本日、ITプロフェッショナルが企業全体のセキュリティ管理方法を簡素化するのに役立つXNUMXつの新しいツールをリリースしました。 最初のツールはMicrosoftSecureScoreと呼ばれ、組織がユーザー、データ、およびデバイスの保護に役立つコントロールを決定するのに役立ちます。 また、組織は組み込みの機械学習を使用して、スコアを同様のプロファイルと比較できます。

XNUMX番目のツールは 攻撃シミュレーター これにより、エンタープライズセキュリティチームは、模擬ランサムウェアやフィッシングキャンペーンなどのシミュレートされた攻撃を実行できるようになります。 これは、従業員の応答を学習し、それに応じてセキュリティ設定を調整するのに役立ちます。 今のところ、次の攻撃を実行できます。

• 表示名スピアフィッシング攻撃：フィッシングとは、クレデンシャルまたは個人を特定できる情報（PII）を収集するために設計されたソーシャルエンジニアリング攻撃の総称です。 スピアフィッシングはこの攻撃タイプのサブセットであり、特定のグループ、個人、または組織を標的とすることがよくあります。 これらの攻撃はカスタマイズされており、受信者との信頼を生み出す送信者名を利用する傾向があります。
• パスワードスプレー攻撃： 悪意のある人物がユーザーアカウントのパスワードを絶えず推測することを防ぐために、多くの場合、アカウントロックアウトポリシーがあります。 たとえば、ユーザーに対して特定の数の不正なパスワードが推測された後、アカウントはロックアウトされます。 ただし、XNUMXつのパスワードを取得して、組織内のすべてのアカウントに対してそれを試してみた場合、ロックアウトはトリガーされません。 パスワードスプレー攻撃は、一般的に使用されるパスワードを利用し、ハッカーがアカウントを入力して制御できるようにする共通のパスワードをアカウント所有者のXNUMX人が使用することを期待して、組織内の多くのアカウントを標的にします。 この侵害されたアカウントから、ハッカーはアカウント所有者の身元を推測することで、より多くの攻撃を仕掛けることができます。
• ブルートフォースパスワード攻撃： このタイプの攻撃は、ハッカーが最終的に正しく推測することを期待して、多くのパスワードまたはパスフレーズを試みることで構成されます。 攻撃者は、正しいパスワードが見つかるまで、考えられるすべてのパスワードとパスフレーズを体系的にチェックします。

この新しい攻撃シミュレータツールの詳細 こちら.