Noul instrument Microsoft permite echipelor de securitate ale întreprinderilor să desfășoare campanii simulate de ransomware

Pictograma timp de citire 2 min. citit


Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Afla mai multe

Microsoft a lansat astăzi două noi instrumente pentru a ajuta profesioniștii IT să simplifice modul în care gestionează securitatea în cadrul întreprinderilor lor. Primul instrument se numește Microsoft Secure Score, care va ajuta organizațiile să determine ce controale să activeze pentru a ajuta la protejarea utilizatorilor, a datelor și a dispozitivelor. De asemenea, va permite organizațiilor să-și compare scorul cu profiluri similare folosind învățarea automată încorporată.

Al doilea instrument este numit Simulator de atac ceea ce va permite echipelor de securitate ale întreprinderilor să execute atacuri simulate, inclusiv ransomware simulat și campanii de phishing. Acest lucru îi va ajuta să învețe răspunsurile angajaților și să ajusteze setările de securitate în consecință. Ei pot rula următoarele atacuri pentru moment.

  • Nume afișat Atacul de tip Spear Phishing: Phishing este termenul generic pentru atacurile concepute social concepute pentru a colecta acreditări sau informații de identificare personală (PII). Spear phishing este un subset al acestui tip de atac care este vizat, deseori vizează un anumit grup, individ sau organizație. Aceste atacuri sunt personalizate și tind să folosească un nume de expeditor care generează încredere destinatarului.
  • Atacul de pulverizare a parolei: Pentru a preveni ca actorii răi să ghicească în mod constant parolele conturilor de utilizator, adesea există politici de blocare a conturilor. De exemplu, un cont se va bloca după ce un anumit număr de parole greșite sunt ghicite pentru un utilizator. Cu toate acestea, dacă ar fi să luați o singură parolă și să o încercați pentru fiecare cont dintr-o organizație, nu ar declanșa nicio blocare. Atacul de pulverizare a parolelor folosește parolele utilizate în mod obișnuit și vizează multe conturi dintr-o organizație cu speranța că unul dintre deținătorii contului folosește o parolă comună care permite unui hacker să intre în cont și să preia controlul asupra acestuia. Din acest cont compromis, un hacker poate lansa mai multe atacuri asumându-și identitatea titularului contului.
  • Atac cu parolă de forță brută: Acest tip de atac constă în încercarea unui hacker de multe parole sau fraze de acces cu speranța de a ghici în cele din urmă corect. Atacatorul verifică sistematic toate parolele și frazele de acces posibile până când este găsită cea corectă.

Aflați mai multe despre acest nou instrument Simulator de atac aici.

Forumul utilizatorilor

0 mesaje