Microsoftovo novo orodje omogoča ekipam za varnost v podjetjih, da zaženejo lažno kampanjo izsiljevalske programske opreme

Ikona časa branja 2 min. prebrati


Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Microsoft je danes izdal dve novi orodji, ki IT strokovnjakom pomagata poenostaviti upravljanje varnosti v svojih podjetjih. Prvo orodje se imenuje Microsoft Secure Score, ki bo organizacijam pomagalo določiti, katere kontrole naj omogočijo za zaščito uporabnikov, podatkov in naprav. Organizacijam bo omogočil tudi primerjavo svojih rezultatov s podobnimi profili z uporabo vgrajenega strojnega učenja.

Pokliče se drugo orodje Simulator napada ki bo skupinam za varnost podjetij omogočila izvajanje simuliranih napadov, vključno z lažnimi ransomware in lažnimi kampanjami. To jim bo pomagalo pri učenju odzivov svojih zaposlenih in ustrezno prilagodilo varnostne nastavitve. Zaenkrat lahko izvajajo naslednje napade.

  • Prikazno ime Spear Phishing Attack: Lažno predstavljanje je splošen izraz za družbeno oblikovane napade, namenjene pridobivanju poverilnic ali osebnih podatkov (PII). Spear phishing je podmnožica te vrste napada, ki je ciljno usmerjen, pogosto usmerjen proti določeni skupini, posamezniku ali organizaciji. Ti napadi so prilagojeni in običajno uporabljajo ime pošiljatelja, ki ustvarja zaupanje pri prejemniku.
  • Napad s pršenjem z geslom: Da bi preprečili, da bi slabi akterji nenehno ugibali gesla uporabniških računov, pogosto obstajajo pravilniki o zaklepanju računov. Račun se na primer zaklene, ko uporabnik ugane določeno število napačnih gesel. Vendar, če bi vzeli eno samo geslo in ga preizkusili na vsakem posameznem računu v organizaciji, to ne bi sprožilo nobenih zaklepov. Napad z razprševanjem gesla uporablja pogosto uporabljena gesla in cilja na številne račune v organizaciji z upanjem, da eden od imetnikov računa uporablja skupno geslo, ki hekerju omogoča, da vstopi v račun in prevzame nadzor nad njim. S tega ogroženega računa lahko heker izvede več napadov, tako da prevzame identiteto imetnika računa.
  • Napad brutalne sile z geslom: Ta vrsta napada je sestavljena iz tega, da heker poskusi številna gesla ali gesla z upanjem, da bo sčasoma pravilno uganil. Napadalec sistematično preverja vsa možna gesla in fraze, dokler ne najde pravega.

Preberite več o tem novem orodju za simulator napada tukaj.

Uporabniški forum

Sporočila 0