Microsofts nye verktøy lar bedriftssikkerhetsteam kjøre falsk løsepengevarekampanje
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft lanserte i dag to nye verktøy for å hjelpe IT-fagfolk med å forenkle hvordan de administrerer sikkerhet på tvers av virksomhetene sine. Det første verktøyet kalles Microsoft Secure Score som vil hjelpe organisasjoner med å finne ut hvilke kontroller som skal aktiveres for å beskytte brukere, data og enheter. Det vil også tillate organisasjoner å sammenligne sin poengsum med lignende profiler ved hjelp av innebygd maskinlæring.
Det andre verktøyet heter Angrepssimulator som vil tillate bedriftssikkerhetsteam å kjøre simulerte angrep, inkludert falsk løsepengevare og phishing-kampanjer. Dette vil hjelpe dem med å lære sine ansattes svar og justere sikkerhetsinnstillingene deretter. De kan kjøre følgende angrep foreløpig.
- Visningsnavn Spear Phishing Attack: Phishing er den generelle betegnelsen for sosialt konstruerte angrep designet for å hente inn legitimasjon eller personlig identifiserbar informasjon (PII). Spear phishing er en undergruppe av denne angrepstypen som er målrettet, ofte rettet mot en bestemt gruppe, individ eller organisasjon. Disse angrepene er tilpasset og har en tendens til å utnytte et avsendernavn som genererer tillit hos mottakeren.
- Passordsprayangrep: For å forhindre at dårlige skuespillere stadig gjetter passordene til brukerkontoer, er det ofte kontosperreregler. For eksempel vil en konto låses etter at et visst antall dårlige passord er gjettet for en bruker. Men hvis du skulle ta ett enkelt passord og prøve det mot hver enkelt konto i en organisasjon, ville det ikke utløst noen lockout. Passordsprayangrepet utnytter ofte brukte passord og retter seg mot mange kontoer i en organisasjon med håp om at en av kontoinnehaverne bruker et felles passord som lar en hacker gå inn på kontoen og ta kontroll over den. Fra denne kompromitterte kontoen kan en hacker starte flere angrep ved å anta identiteten til kontoinnehaveren.
- Brute Force passordangrep: Denne typen angrep består av at en hacker prøver mange passord eller passordfraser med håp om å gjette riktig til slutt. Angriperen sjekker systematisk alle mulige passord og passfraser til det riktige er funnet.
Lær mer om dette nye angrepssimulatorverktøyet her..
Brukerforum
0 meldinger