Microsoftovo novo orodje omogoča ekipam za varnost v podjetjih, da zaženejo lažno kampanjo izsiljevalske programske opreme

Domov » Office » Urad 365

Ikona časa branja 2 min. prebrati

Ikona koledarja Objavljeno dne

by Pradeep Viswav 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Microsoft je danes izdal dve novi orodji, ki IT strokovnjakom pomagata poenostaviti upravljanje varnosti v svojih podjetjih. Prvo orodje se imenuje Microsoft Secure Score, ki bo organizacijam pomagalo določiti, katere kontrole naj omogočijo za zaščito uporabnikov, podatkov in naprav. Organizacijam bo omogočil tudi primerjavo svojih rezultatov s podobnimi profili z uporabo vgrajenega strojnega učenja.

Pokliče se drugo orodje Simulator napada ki bo skupinam za varnost podjetij omogočila izvajanje simuliranih napadov, vključno z lažnimi ransomware in lažnimi kampanjami. To jim bo pomagalo pri učenju odzivov svojih zaposlenih in ustrezno prilagodilo varnostne nastavitve. Zaenkrat lahko izvajajo naslednje napade.

  • Prikazno ime Spear Phishing Attack: Lažno predstavljanje je splošen izraz za družbeno oblikovane napade, namenjene pridobivanju poverilnic ali osebnih podatkov (PII). Spear phishing je podmnožica te vrste napada, ki je ciljno usmerjen, pogosto usmerjen proti določeni skupini, posamezniku ali organizaciji. Ti napadi so prilagojeni in običajno uporabljajo ime pošiljatelja, ki ustvarja zaupanje pri prejemniku.
  • Napad s pršenjem z geslom: Da bi preprečili, da bi slabi akterji nenehno ugibali gesla uporabniških računov, pogosto obstajajo pravilniki o zaklepanju računov. Račun se na primer zaklene, ko uporabnik ugane določeno število napačnih gesel. Vendar, če bi vzeli eno samo geslo in ga preizkusili na vsakem posameznem računu v organizaciji, to ne bi sprožilo nobenih zaklepov. Napad z razprševanjem gesla uporablja pogosto uporabljena gesla in cilja na številne račune v organizaciji z upanjem, da eden od imetnikov računa uporablja skupno geslo, ki hekerju omogoča, da vstopi v račun in prevzame nadzor nad njim. S tega ogroženega računa lahko heker izvede več napadov, tako da prevzame identiteto imetnika računa.
  • Napad brutalne sile z geslom: Ta vrsta napada je sestavljena iz tega, da heker poskusi številna gesla ali gesla z upanjem, da bo sčasoma pravilno uganil. Napadalec sistematično preverja vsa možna gesla in fraze, dokler ne najde pravega.

Preberite več o tem novem orodju za simulator napada tukaj.

Več o temah: Simulator napada, Microsoft Secure Score, 365 urad, Office 365 Intelligence Threat

Pradeep Viswav

Pradeep Viswav Shield

Strokovnjak za programsko opremo in storitve

Pradeep je diplomant računalništva in inženirstva. Bil je tudi Microsoftov študentski partner. Trenutno dela v vodilnem IT podjetju.

Pustite Odgovori

Vaš e-naslov ne bo objavljen. Obvezna polja so označena *