A nova ferramenta da Microsoft permite que equipes de segurança corporativa executem campanhas simuladas de ransomware

Início » Office » Office 365

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Pradeep Viswav 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

A Microsoft lançou hoje duas novas ferramentas para ajudar os profissionais de TI a simplificar a forma como gerenciam a segurança em suas empresas. A primeira ferramenta é chamada Microsoft Secure Score, que ajudará as organizações a determinar quais controles habilitar para ajudar a proteger usuários, dados e dispositivos. Também permitirá que as organizações comparem sua pontuação com perfis semelhantes usando aprendizado de máquina integrado.

A segunda ferramenta é chamada Simulador de Ataque que permitirá que as equipes de segurança corporativa executem ataques simulados, incluindo simulações de ransomware e campanhas de phishing. Isso os ajudará a aprender as respostas de seus funcionários e ajustar as configurações de segurança de acordo. Eles podem executar os seguintes ataques por enquanto.

  • Nome de exibição Ataque de Spear Phishing: Phishing é o termo genérico para ataques de engenharia social projetados para coletar credenciais ou informações de identificação pessoal (PII). Spear phishing é um subconjunto desse tipo de ataque que é direcionado, geralmente direcionado a um grupo, indivíduo ou organização específico. Esses ataques são personalizados e tendem a alavancar um nome de remetente que gera confiança com o destinatário.
  • Ataque de spray de senha: Para evitar que atores mal-intencionados adivinhem constantemente as senhas de contas de usuários, geralmente há políticas de bloqueio de contas. Por exemplo, uma conta será bloqueada após um certo número de senhas incorretas serem adivinhadas para um usuário. No entanto, se você pegar uma única senha e testá-la em todas as contas de uma organização, isso não acionará nenhum bloqueio. O ataque de spray de senha aproveita as senhas comumente usadas e tem como alvo muitas contas em uma organização com a esperança de que um dos titulares da conta use uma senha comum que permita que um hacker entre na conta e assuma o controle dela. A partir dessa conta comprometida, um hacker pode lançar mais ataques assumindo a identidade do titular da conta.
  • Ataque de senha de força bruta: Esse tipo de ataque consiste em um hacker tentando muitas senhas ou frases secretas com a esperança de, eventualmente, adivinhar corretamente. O invasor verifica sistematicamente todas as senhas e senhas possíveis até que a correta seja encontrada.

Saiba mais sobre esta nova ferramenta Simulador de Ataque SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

Mais sobre os tópicos: Simulador de Ataque, Pontuação segura da Microsoft, escritório 365, Inteligência de ameaças do Office 365

Pradeep Viswav

Pradeep Viswav Proteger

Especialista em Software e Serviços

Pradeep é graduado em Ciência da Computação e Engenharia. Ele também foi um parceiro estudantil da Microsoft. Atualmente, ele trabalha em uma empresa líder de TI.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *