Microsoft의 새로운 도구를 사용하면 기업 보안 팀이 모의 랜섬웨어 캠페인을 실행할 수 있습니다.

Microsoft는 오늘 IT 전문가가 기업 전체에서 보안을 관리하는 방법을 단순화하는 데 도움이 되는 두 가지 새로운 도구를 출시했습니다. 첫 번째 도구는 조직이 사용자, 데이터 및 장치를 보호하기 위해 활성화할 제어를 결정하는 데 도움이 되는 Microsoft Secure Score라고 합니다. 또한 조직은 내장된 기계 학습을 사용하여 유사한 프로필과 점수를 비교할 수 있습니다.

두 번째 도구는 공격 시뮬레이터 이를 통해 기업 보안 팀은 모의 랜섬웨어 및 피싱 캠페인을 포함한 모의 공격을 실행할 수 있습니다. 이렇게 하면 직원의 응답을 학습하고 그에 따라 보안 설정을 조정하는 데 도움이 됩니다. 그들은 지금 다음 공격을 실행할 수 있습니다.

• 표시 이름 스피어 피싱 공격: 피싱은 자격 증명 또는 개인 식별 정보(PII)를 수집하도록 설계된 사회 공학 공격의 일반적인 용어입니다. 스피어 피싱은 특정 그룹, 개인 또는 조직을 대상으로 하는 공격 유형의 하위 집합입니다. 이러한 공격은 사용자 지정되며 받는 사람과의 신뢰를 생성하는 보낸 사람 이름을 활용하는 경향이 있습니다.
• 암호 스프레이 공격: 악의적인 행위자가 사용자 계정의 암호를 지속적으로 추측하는 것을 방지하기 위해 종종 계정 잠금 정책이 있습니다. 예를 들어, 사용자에 대해 특정 수의 잘못된 암호가 추측되면 계정이 잠깁니다. 그러나 단일 암호를 사용하여 조직의 모든 단일 계정에 대해 시도하면 잠금이 트리거되지 않습니다. 암호 스프레이 공격은 일반적으로 사용되는 암호를 활용하고 계정 소유자 중 한 명이 일반 암호를 사용하여 해커가 계정에 입력하여 계정을 제어할 수 있기를 희망하여 조직의 많은 계정을 대상으로 합니다. 이 손상된 계정에서 해커는 계정 소유자의 신원을 가장하여 더 많은 공격을 시작할 수 있습니다.
• 무차별 암호 대입 공격: 이러한 유형의 공격은 해커가 결국 올바르게 추측하기를 희망하면서 많은 암호나 암호를 시도하는 것으로 구성됩니다. 공격자는 올바른 암호를 찾을 때까지 가능한 모든 암호와 암호를 체계적으로 확인합니다.

이 새로운 공격 시뮬레이터 도구에 대해 자세히 알아보기 여기에서 지금 확인해 보세요..