Nový nástroj spoločnosti Microsoft umožňuje podnikovým bezpečnostným tímom spustiť falošnú kampaň proti ransomvéru

Domov » Office » úrad 365

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Pradeep Viswav 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Spoločnosť Microsoft dnes vydala dva nové nástroje, ktoré pomôžu odborníkom v oblasti IT zjednodušiť správu zabezpečenia v rámci svojich podnikov. Prvý nástroj sa nazýva Microsoft Secure Score, ktorý pomôže organizáciám určiť, ktoré ovládacie prvky umožňujú chrániť používateľov, údaje a zariadenia. Umožní tiež organizáciám porovnať svoje skóre s podobnými profilmi pomocou vstavaného strojového učenia.

Druhý nástroj sa nazýva Simulátor útoku čo umožní podnikovým bezpečnostným tímom spúšťať simulované útoky vrátane falošného ransomvéru a phishingových kampaní. To im pomôže naučiť sa reakcie svojich zamestnancov a podľa toho vyladiť nastavenia zabezpečenia. Zatiaľ môžu spustiť nasledujúce útoky.

  • Zobrazovaný názov Spear Phishing Attack: Neoprávnené získavanie údajov (phishing) je všeobecný pojem pre sociálne navrhnuté útoky, ktorých cieľom je získať poverenia alebo osobné údaje (PII). Spear phishing je podmnožinou tohto typu útoku, ktorý je zameraný, často zameraný na konkrétnu skupinu, jednotlivca alebo organizáciu. Tieto útoky sú prispôsobené a majú tendenciu využívať meno odosielateľa, ktoré vytvára dôveru u príjemcu.
  • Útok sprejom hesla: Aby sa zabránilo zlým aktérom neustále hádať heslá používateľských účtov, často existujú zásady blokovania účtov. Účet sa napríklad uzamkne po uhádnutí určitého počtu zlých hesiel pre používateľa. Ak by ste však použili jediné heslo a vyskúšali ho proti každému jednému účtu v organizácii, nespôsobilo by to žiadne uzamknutie. Útok sprejom hesiel využíva bežne používané heslá a zameriava sa na mnoho účtov v organizácii s nádejou, že jeden z vlastníkov účtu používa spoločné heslo, ktoré umožňuje hackerovi vstúpiť do účtu a prevziať nad ním kontrolu. Z tohto napadnutého účtu môže hacker spustiť ďalšie útoky tým, že prevezme identitu majiteľa účtu.
  • Útok heslom hrubou silou: Tento typ útoku spočíva v tom, že hacker vyskúša veľa hesiel alebo prístupových fráz s nádejou, že nakoniec uhádne správne. Útočník systematicky kontroluje všetky možné heslá a prístupové frázy, kým nenájde to správne.

Zistite viac o tomto novom nástroji Attack Simulator tu.

Viac o témach: Simulátor útoku, Zabezpečené skóre spoločnosti Microsoft, 365 kanceláriu, Office 365 Threat Intelligence

Pradeep Viswav

Pradeep Viswav Shield

Expert na softvér a služby

Pradeep je absolventom informatiky a inžinierstva. Bol tiež študentským partnerom spoločnosti Microsoft. V súčasnosti pracuje v poprednej IT spoločnosti.

Nechaj odpoveď

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *