Công cụ mới của Microsoft cho phép nhóm bảo mật doanh nghiệp chạy chiến dịch ransomware giả

Trang Chủ » Office » Văn phòng 365

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Pradeep Viswav 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Microsoft hôm nay đã phát hành hai công cụ mới để giúp các chuyên gia CNTT đơn giản hóa cách họ quản lý bảo mật trong các doanh nghiệp của mình. Công cụ đầu tiên được gọi là Microsoft Secure Score sẽ giúp các tổ chức xác định những biện pháp kiểm soát nào cần bật để giúp bảo vệ người dùng, dữ liệu và thiết bị. Nó cũng sẽ cho phép các tổ chức so sánh điểm của họ với các hồ sơ tương tự bằng cách sử dụng máy học tích hợp.

Công cụ thứ hai được gọi là Trình mô phỏng tấn công điều này sẽ cho phép các nhóm bảo mật doanh nghiệp thực hiện các cuộc tấn công mô phỏng bao gồm các chiến dịch giả mạo ransomware và lừa đảo. Điều này sẽ giúp họ tìm hiểu phản hồi của nhân viên và điều chỉnh cài đặt bảo mật cho phù hợp. Họ có thể chạy các cuộc tấn công sau đây ngay bây giờ.

  • Tên hiển thị Spear Phishing Attack: Lừa đảo là thuật ngữ chung cho các cuộc tấn công được thiết kế theo phương pháp xã hội được thiết kế để thu thập thông tin xác thực hoặc thông tin nhận dạng cá nhân (PII). Spear phishing là một tập hợp con của kiểu tấn công này được nhắm mục tiêu, thường nhằm vào một nhóm, cá nhân hoặc tổ chức cụ thể. Các cuộc tấn công này được tùy chỉnh và có xu hướng tận dụng tên người gửi để tạo niềm tin với người nhận.
  • Tấn công bằng mật khẩu: Để ngăn chặn những kẻ xấu liên tục đoán mật khẩu của các tài khoản người dùng, thường có các chính sách khóa tài khoản. Ví dụ: một tài khoản sẽ bị khóa sau khi người dùng đoán được một số mật khẩu xấu nhất định. Tuy nhiên, nếu bạn lấy một mật khẩu duy nhất và thử nó với mọi tài khoản trong một tổ chức, nó sẽ không kích hoạt bất kỳ lần khóa nào. Cuộc tấn công bằng mật khẩu sử dụng mật khẩu thường được sử dụng và nhắm mục tiêu vào nhiều tài khoản trong một tổ chức với hy vọng rằng một trong những chủ tài khoản sử dụng mật khẩu chung cho phép tin tặc xâm nhập vào tài khoản và kiểm soát nó. Từ tài khoản bị xâm nhập này, hacker có thể thực hiện nhiều cuộc tấn công hơn bằng cách giả định danh tính của chủ tài khoản.
  • Tấn công bằng mật khẩu Brute Force: Loại tấn công này bao gồm một hacker thử nhiều mật khẩu hoặc cụm từ mật khẩu với hy vọng cuối cùng sẽ đoán chính xác. Kẻ tấn công kiểm tra một cách có hệ thống tất cả các mật khẩu và cụm mật khẩu có thể có cho đến khi tìm thấy mật khẩu chính xác.

Tìm hiểu thêm về công cụ Trình mô phỏng tấn công mới này tại đây.

Thông tin thêm về các chủ đề: Trình mô phỏng tấn công, Điểm bảo mật của Microsoft, văn phòng 365, Văn phòng Đe dọa Tình báo

Pradeep Viswav

Pradeep Viswav Lá chắn

Chuyên gia phần mềm và dịch vụ

Pradeep là sinh viên tốt nghiệp Khoa học và Kỹ thuật Máy tính. Anh ấy cũng là Đối tác sinh viên của Microsoft. Hiện anh đang làm việc tại một công ty CNTT hàng đầu.