Microsofts nye verktøy lar bedriftssikkerhetsteam kjøre falsk løsepengevarekampanje

Hjemprodukt » Office » kontor 365

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Pradeep Viswav 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Microsoft lanserte i dag to nye verktøy for å hjelpe IT-fagfolk med å forenkle hvordan de administrerer sikkerhet på tvers av virksomhetene sine. Det første verktøyet kalles Microsoft Secure Score som vil hjelpe organisasjoner med å finne ut hvilke kontroller som skal aktiveres for å beskytte brukere, data og enheter. Det vil også tillate organisasjoner å sammenligne sin poengsum med lignende profiler ved hjelp av innebygd maskinlæring.

Det andre verktøyet heter Angrepssimulator som vil tillate bedriftssikkerhetsteam å kjøre simulerte angrep, inkludert falsk løsepengevare og phishing-kampanjer. Dette vil hjelpe dem med å lære sine ansattes svar og justere sikkerhetsinnstillingene deretter. De kan kjøre følgende angrep foreløpig.

  • Visningsnavn Spear Phishing Attack: Phishing er den generelle betegnelsen for sosialt konstruerte angrep designet for å hente inn legitimasjon eller personlig identifiserbar informasjon (PII). Spear phishing er en undergruppe av denne angrepstypen som er målrettet, ofte rettet mot en bestemt gruppe, individ eller organisasjon. Disse angrepene er tilpasset og har en tendens til å utnytte et avsendernavn som genererer tillit hos mottakeren.
  • Passordsprayangrep: For å forhindre at dårlige skuespillere stadig gjetter passordene til brukerkontoer, er det ofte kontosperreregler. For eksempel vil en konto låses etter at et visst antall dårlige passord er gjettet for en bruker. Men hvis du skulle ta ett enkelt passord og prøve det mot hver enkelt konto i en organisasjon, ville det ikke utløst noen lockout. Passordsprayangrepet utnytter ofte brukte passord og retter seg mot mange kontoer i en organisasjon med håp om at en av kontoinnehaverne bruker et felles passord som lar en hacker gå inn på kontoen og ta kontroll over den. Fra denne kompromitterte kontoen kan en hacker starte flere angrep ved å anta identiteten til kontoinnehaveren.
  • Brute Force passordangrep: Denne typen angrep består av at en hacker prøver mange passord eller passordfraser med håp om å gjette riktig til slutt. Angriperen sjekker systematisk alle mulige passord og passfraser til det riktige er funnet.

Lær mer om dette nye angrepssimulatorverktøyet her..

Mer om temaene: Angrepssimulator, Microsoft Secure Score, 365 kontor, Office 365 Threat Intelligence

Pradeep Viswav

Pradeep Viswav Shield

Ekspert på programvare og tjenester

Pradeep er utdannet informatikk og ingeniør. Han var også en Microsoft Student Partner. Han jobber for tiden i et ledende IT-selskap.