Nový nástroj spoločnosti Microsoft umožňuje podnikovým bezpečnostným tímom spustiť falošnú kampaň proti ransomvéru

Ikona času čítania 2 min. čítať


Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Spoločnosť Microsoft dnes vydala dva nové nástroje, ktoré pomôžu odborníkom v oblasti IT zjednodušiť správu zabezpečenia v rámci svojich podnikov. Prvý nástroj sa nazýva Microsoft Secure Score, ktorý pomôže organizáciám určiť, ktoré ovládacie prvky umožňujú chrániť používateľov, údaje a zariadenia. Umožní tiež organizáciám porovnať svoje skóre s podobnými profilmi pomocou vstavaného strojového učenia.

Druhý nástroj sa nazýva Simulátor útoku čo umožní podnikovým bezpečnostným tímom spúšťať simulované útoky vrátane falošného ransomvéru a phishingových kampaní. To im pomôže naučiť sa reakcie svojich zamestnancov a podľa toho vyladiť nastavenia zabezpečenia. Zatiaľ môžu spustiť nasledujúce útoky.

  • Zobrazovaný názov Spear Phishing Attack: Neoprávnené získavanie údajov (phishing) je všeobecný pojem pre sociálne navrhnuté útoky, ktorých cieľom je získať poverenia alebo osobné údaje (PII). Spear phishing je podmnožinou tohto typu útoku, ktorý je zameraný, často zameraný na konkrétnu skupinu, jednotlivca alebo organizáciu. Tieto útoky sú prispôsobené a majú tendenciu využívať meno odosielateľa, ktoré vytvára dôveru u príjemcu.
  • Útok sprejom hesla: Aby sa zabránilo zlým aktérom neustále hádať heslá používateľských účtov, často existujú zásady blokovania účtov. Účet sa napríklad uzamkne po uhádnutí určitého počtu zlých hesiel pre používateľa. Ak by ste však použili jediné heslo a vyskúšali ho proti každému jednému účtu v organizácii, nespôsobilo by to žiadne uzamknutie. Útok sprejom hesiel využíva bežne používané heslá a zameriava sa na mnoho účtov v organizácii s nádejou, že jeden z vlastníkov účtu používa spoločné heslo, ktoré umožňuje hackerovi vstúpiť do účtu a prevziať nad ním kontrolu. Z tohto napadnutého účtu môže hacker spustiť ďalšie útoky tým, že prevezme identitu majiteľa účtu.
  • Útok heslom hrubou silou: Tento typ útoku spočíva v tom, že hacker vyskúša veľa hesiel alebo prístupových fráz s nádejou, že nakoniec uhádne správne. Útočník systematicky kontroluje všetky možné heslá a prístupové frázy, kým nenájde to správne.

Zistite viac o tomto novom nástroji Attack Simulator tu.

Používateľské fórum

0 správy