Microsoft'un yeni aracı, kurumsal güvenlik ekiplerinin sahte fidye yazılımı kampanyası yürütmesine olanak tanıyor

Ana Sayfa » Office » Ofis 365

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Pradeep Viswav'ı 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Microsoft bugün, BT uzmanlarının işletmelerinde güvenliği nasıl yöneteceklerini basitleştirmelerine yardımcı olacak iki yeni araç yayınladı. İlk araç, kuruluşların kullanıcıları, verileri ve cihazları korumaya yardımcı olmak için hangi kontrollerin etkinleştirileceğini belirlemesine yardımcı olacak Microsoft Güvenli Puanı olarak adlandırılır. Ayrıca, kuruluşların yerleşik makine öğrenimini kullanarak puanlarını benzer profillerle karşılaştırmasına olanak tanır.

İkinci araca denir Saldırı Simülatörü bu, kurumsal güvenlik ekiplerinin sahte fidye yazılımı ve kimlik avı kampanyaları dahil olmak üzere simüle edilmiş saldırılar yürütmesine olanak tanır. Bu, çalışanlarının tepkilerini öğrenmelerine ve güvenlik ayarlarını buna göre ayarlamalarına yardımcı olacaktır. Şimdilik aşağıdaki saldırıları çalıştırabilirler.

  • Görünen Ad Spear Phishing Saldırısı: Kimlik avı, kimlik bilgilerini veya kişisel olarak tanımlanabilir bilgileri (PII) toplamak için tasarlanmış sosyal olarak tasarlanmış saldırılar için genel bir terimdir. Hedefli kimlik avı, genellikle belirli bir grup, birey veya kuruluşu hedefleyen bu saldırı türünün bir alt kümesidir. Bu saldırılar özelleştirilmiştir ve alıcıda güven oluşturan bir gönderen adından yararlanma eğilimindedir.
  • Şifre Sprey Saldırısı: Kötü niyetli kişilerin sürekli olarak kullanıcı hesaplarının şifrelerini tahmin etmelerini önlemek için genellikle hesap kilitleme politikaları vardır. Örneğin, bir kullanıcı için belirli sayıda hatalı parola tahmin edildikten sonra bir hesap kilitlenir. Ancak, tek bir parola alıp bir kuruluştaki her hesapta deneseydiniz, herhangi bir kilitlenmeyi tetiklemezdi. Parola sprey saldırısı, yaygın olarak kullanılan parolalardan yararlanır ve hesap sahiplerinden birinin bir bilgisayar korsanının hesaba girip kontrolünü ele geçirmesine izin veren ortak bir parola kullanması umuduyla bir kuruluştaki birçok hesabı hedefler. Güvenliği ihlal edilmiş bu hesaptan bir bilgisayar korsanı, hesap sahibinin kimliğini varsayarak daha fazla saldırı başlatabilir.
  • Brute Force Şifre Saldırısı: Bu saldırı türü, bir bilgisayar korsanının sonunda doğru tahminde bulunma umuduyla birçok parolayı veya parolayı denemesinden oluşur. Saldırgan, doğru olana kadar tüm olası parolaları ve parolaları sistematik olarak kontrol eder.

Bu yeni Saldırı Simülatörü aracı hakkında daha fazla bilgi edinin okuyun.

Konular hakkında daha fazla bilgi: Saldırı Simülatörü, Microsoft Güvenli Puan, 365 ofisi, Office 365 Tehdit İstihbaratı

Pradeep Viswav'ı

Pradeep Viswav'ı Kalkan

Yazılım ve Hizmet Uzmanı

Pradeep Bilgisayar Bilimi ve Mühendisliği mezunudur. Aynı zamanda Microsoft Öğrenci Ortağıydı. Şu anda önde gelen bir bilişim şirketinde çalışmaktadır.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *