เครื่องมือใหม่ของ Microsoft ช่วยให้ทีมรักษาความปลอดภัยขององค์กรสามารถเรียกใช้แคมเปญจำลองแรนซัมแวร์ได้

หน้าแรก » Office » สำนักงาน 365

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ประทีป วิศวาว 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Microsoft เปิดตัวเครื่องมือใหม่ XNUMX รายการเพื่อช่วยให้ผู้เชี่ยวชาญด้านไอทีลดความซับซ้อนในการจัดการความปลอดภัยทั่วทั้งองค์กร เครื่องมือแรกเรียกว่า Microsoft Secure Score ซึ่งจะช่วยให้องค์กรสามารถกำหนดการควบคุมที่จะเปิดใช้งานเพื่อช่วยปกป้องผู้ใช้ ข้อมูล และอุปกรณ์ นอกจากนี้ยังช่วยให้องค์กรสามารถเปรียบเทียบคะแนนของพวกเขากับโปรไฟล์ที่คล้ายกันโดยใช้การเรียนรู้ของเครื่องในตัว

เครื่องมือที่สองเรียกว่า โปรแกรมจำลองการโจมตี ซึ่งจะช่วยให้ทีมรักษาความปลอดภัยขององค์กรสามารถเรียกใช้การโจมตีที่จำลองขึ้นได้ ซึ่งรวมถึงแรนซัมแวร์จำลองและแคมเปญฟิชชิ่ง ซึ่งจะช่วยให้พวกเขาเรียนรู้การตอบสนองของพนักงานและปรับการตั้งค่าความปลอดภัยให้เหมาะสม พวกเขาสามารถเรียกใช้การโจมตีต่อไปนี้ได้ในตอนนี้

  • ชื่อที่แสดง Spear Phishing Attack: ฟิชชิ่งเป็นคำทั่วไปสำหรับการโจมตีทางวิศวกรรมสังคมที่ออกแบบมาเพื่อรวบรวมข้อมูลประจำตัวหรือข้อมูลส่วนบุคคล (PII) Spear phishing เป็นชุดย่อยของการโจมตีประเภทนี้ซึ่งมีเป้าหมาย มักมุ่งเป้าไปที่กลุ่ม บุคคล หรือองค์กรเฉพาะ การโจมตีเหล่านี้ได้รับการปรับแต่งและมีแนวโน้มที่จะใช้ประโยชน์จากชื่อผู้ส่งที่สร้างความไว้วางใจให้กับผู้รับ
  • รหัสผ่านสเปรย์โจมตี: เพื่อป้องกันไม่ให้ผู้ไม่หวังดีคาดเดารหัสผ่านของบัญชีผู้ใช้อย่างต่อเนื่อง มักจะมีนโยบายการปิดบัญชี ตัวอย่างเช่น บัญชีจะถูกล็อคหลังจากมีการเดารหัสผ่านที่ไม่ถูกต้องสำหรับผู้ใช้จำนวนหนึ่ง อย่างไรก็ตาม หากคุณใช้รหัสผ่านเดียวและลองใช้กับทุกบัญชีในองค์กร รหัสผ่านจะไม่ทริกเกอร์การล็อกใดๆ การโจมตีแบบ Password Spray ใช้ประโยชน์จากรหัสผ่านที่ใช้กันทั่วไปและกำหนดเป้าหมายหลายบัญชีในองค์กรด้วยความหวังว่าเจ้าของบัญชีรายหนึ่งจะใช้รหัสผ่านทั่วไปที่อนุญาตให้แฮ็กเกอร์เข้าสู่บัญชีและควบคุมบัญชีได้ จากบัญชีที่ถูกบุกรุกนี้ แฮ็กเกอร์สามารถเริ่มการโจมตีได้มากขึ้นโดยการระบุตัวตนของเจ้าของบัญชี
  • การโจมตีด้วยรหัสผ่าน Brute Force: การโจมตีประเภทนี้ประกอบด้วยแฮ็กเกอร์ที่พยายามใช้รหัสผ่านหรือข้อความรหัสผ่านจำนวนมากโดยหวังว่าจะคาดเดาได้อย่างถูกต้องในที่สุด ผู้โจมตีจะตรวจสอบรหัสผ่านและข้อความรหัสผ่านที่เป็นไปได้ทั้งหมดอย่างเป็นระบบจนกว่าจะพบรหัสผ่านที่ถูกต้อง

เรียนรู้เพิ่มเติมเกี่ยวกับเครื่องมือจำลองการโจมตีใหม่นี้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: โปรแกรมจำลองการโจมตี, คะแนนความปลอดภัยของ Microsoft, สำนักงาน 365, Office 365 Threat Intelligence

ประทีป วิศวาว

ประทีป วิศวาว โล่

ผู้เชี่ยวชาญด้านซอฟต์แวร์และบริการ

ประทีพเป็นบัณฑิตสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์ เขายังเป็นหุ้นส่วนนักศึกษาของ Microsoft อีกด้วย ปัจจุบันเขาทำงานในบริษัทไอทีชั้นนำ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *