微軟的新工具允許企業安全團隊運行模擬勒索軟體活動

微軟今天發布了兩個新工具，幫助 IT 專業人員簡化他們管理企業安全性的方式。 第一個工具稱為 Microsoft Secure Score，它將幫助組織確定啟用哪些控件來幫助保護用戶、數據和設備。 它還將允許組織使用內置的機器學習將他們的分數與類似的配置文件進行比較。

第二個工具叫做 攻擊模擬器 這將允許企業安全團隊運行模擬攻擊，包括模擬勒索軟件和網絡釣魚活動。 這將幫助他們了解員工的反應並相應地調整安全設置。 他們現在可以運行以下攻擊。

• 顯示名稱魚叉式網絡釣魚攻擊：網絡釣魚是旨在獲取憑據或個人身份信息 (PII) 的社會工程攻擊的總稱。 魚叉式網絡釣魚是這種攻擊類型的一個子集，具有針對性，通常針對特定的群體、個人或組織。 這些攻擊是定制的，並且傾向於利用與收件人產生信任的發件人名稱。
• 密碼噴射攻擊： 為了防止不良行為者不斷猜測用戶帳戶的密碼，通常有帳戶鎖定策略。 例如，在為用戶猜到一定數量的錯誤密碼後，帳戶將被鎖定。 但是，如果您使用一個密碼並針對組織中的每個帳戶進行嘗試，則不會觸發任何鎖定。 密碼噴射攻擊利用常用密碼並針對組織中的許多帳戶，希望其中一個帳戶持有人使用允許黑客進入帳戶並控制它的通用密碼。 黑客可以從這個被入侵的賬戶中冒充賬戶持有人的身份發起更多攻擊。
• 蠻力密碼攻擊： 這種類型的攻擊包括黑客嘗試許多密碼或密碼短語，希望最終能正確猜測。 攻擊者係統地檢查所有可能的密碼和密碼，直到找到正確的密碼。

了解有關此新攻擊模擬器工具的更多信息 点击這裡.