微软的新工具允许企业安全团队运行模拟勒索软件活动

微软今天发布了两个新工具，帮助 IT 专业人员简化他们管理企业安全性的方式。 第一个工具称为 Microsoft Secure Score，它将帮助组织确定启用哪些控件来帮助保护用户、数据和设备。 它还将允许组织使用内置的机器学习将他们的分数与类似的配置文件进行比较。

第二个工具叫做 攻击模拟器 这将允许企业安全团队运行模拟攻击，包括模拟勒索软件和网络钓鱼活动。 这将帮助他们了解员工的反应并相应地调整安全设置。 他们现在可以运行以下攻击。

• 显示名称鱼叉式网络钓鱼攻击：网络钓鱼是旨在获取凭据或个人身份信息 (PII) 的社会工程攻击的总称。 鱼叉式网络钓鱼是这种攻击类型的一个子集，具有针对性，通常针对特定的群体、个人或组织。 这些攻击是定制的，并且倾向于利用与收件人产生信任的发件人名称。
• 密码喷射攻击： 为了防止不良行为者不断猜测用户帐户的密码，通常有帐户锁定策略。 例如，在为用户猜到一定数量的错误密码后，帐户将被锁定。 但是，如果您要使用一个密码并针对组织中的每个帐户进行尝试，则不会触发任何锁定。 密码喷射攻击利用常用密码并针对组织中的许多帐户，希望其中一个帐户持有人使用允许黑客进入帐户并控制它的通用密码。 黑客可以从这个被入侵的账户中冒充账户持有人的身份发起更多攻击。
• 蛮力密码攻击： 这种类型的攻击包括黑客尝试许多密码或密码短语，希望最终能正确猜测。 攻击者系统地检查所有可能的密码和密码，直到找到正确的密码。

了解有关此新攻击模拟器工具的更多信息 点击此处.