Новий інструмент Microsoft дозволяє групам корпоративної безпеки запускати імітаційну кампанію програм-вимагачів

Головна » Office » управління 365

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Прадіп Вісвав 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Сьогодні Microsoft випустила два нових інструменти, які допоможуть ІТ-фахівцям спростити керування безпекою на своїх підприємствах. Перший інструмент називається Microsoft Secure Score, який допоможе організаціям визначити, які елементи керування використовувати для захисту користувачів, даних і пристроїв. Це також дозволить організаціям порівнювати свої результати з подібними профілями за допомогою вбудованого машинного навчання.

Викликається другий інструмент Симулятор атаки що дозволить командам з безпеки підприємства проводити імітовані атаки, включаючи фіктивні програми-вимагачі та фішингові кампанії. Це допоможе їм дізнатися відповіді своїх співробітників і відповідно налаштувати параметри безпеки. Наразі вони можуть виконувати наступні атаки.

  • Відображуване ім'я Spear Phishing Attack: Фішинг – це загальний термін для атак, спроектованих за допомогою соціальної інженерії, призначених для отримання облікових даних або ідентифікаційної інформації (PII). Spear-фішинг – це підмножина цього типу атаки, яка є цілеспрямованою, часто спрямованою на певну групу, особу чи організацію. Ці атаки налаштовані та, як правило, використовують ім’я відправника, яке створює довіру до одержувача.
  • Атака розпилення пароля: Щоб зловмисники не могли постійно вгадувати паролі облікових записів користувачів, часто існують правила блокування облікових записів. Наприклад, обліковий запис блокується після того, як певна кількість неправильних паролів буде вгадано для користувача. Однак, якби ви взяли один пароль і спробували його на кожному окремому обліковому записі в організації, це не спричинило б блокування. Атака з розпиленням паролів використовує часто використовувані паролі та спрямована на багато облікових записів в організації з надією, що один із власників облікового запису використовує загальний пароль, який дозволяє хакеру увійти до облікового запису та взяти його під контроль. З цього зламаного облікового запису хакер може здійснити більше атак, припустивши особу власника облікового запису.
  • Атака з використанням пароля грубою силою: Цей тип атаки полягає в тому, що хакер пробує багато паролів або парольних фраз з надією врешті-решт правильно вгадати. Зловмисник систематично перевіряє всі можливі паролі та парольні фрази, поки не знайде правильний.

Дізнайтеся більше про цей новий інструмент Симулятор атаки тут.

Детальніше про теми: Симулятор атаки, Оцінка безпеки Microsoft, офіс 365, Служба 365 Threat Intelligence

Прадіп Вісвав

Прадіп Вісвав Щит

Експерт з програмного забезпечення та послуг

Прадіп є випускником інформатики та інженерії. Він також був студентським партнером Microsoft. Зараз працює у провідній IT-компанії.