Windows 10 Статьи Windows 10 Новости

Microsoft анонсировала инструмент Attack Simulator для Office 365 Threat Intelligence



Microsoft выпустила два новых инструмента, помогающих ИТ-специалистам упростить управление безопасностью на своих предприятиях. Первый инструмент называется Microsoft Secure Score, который поможет организациям определить, какие элементы управления позволяют защитить пользователей, данные и устройства. Это также позволит организациям сравнивать свои результаты с аналогичными профилями, используя встроенное машинное обучение.



Второй инструмент называется Attack Simulator, который позволит командам безопасности предприятия запускать симуляцию атак, включая макеты вымогателей и фишинговые вещи. Это поможет им изучить ответы своих сотрудников и соответствующим образом настроить параметры безопасности. Они могут запускать следующие атаки:

Display Name Spear Phishing Attack: Фишинг - это общий термин для социально разработанных атак, предназначенных для сбора учетных данных или личной информации (PII). Фишинг копья - это подмножество этого типа атаки, которое часто предназначено для определенной группы, индивидуума или организации. Эти атаки настраиваются и, как правило, используют имя отправителя, которое создает доверие у получателя;
Password Spray Attack: Чтобы злоумышленники не могли постоянно угадывать пароли учетных записей пользователей, часто применяются политики блокировки учетных записей. Например, учетная запись будет заблокирована после того, как определенное количество неверных паролей будет угадано для пользователя. Однако, если вы возьмете один пароль и попробуете его для каждой учетной записи в организации, он не вызовет блокировок. Стоит отметить, что Password Spray Attack использует обычно используемые пароли и нацелена на многие учетные записи в организации, надеясь, что один из владельцев учетной записи использует общий пароль, который позволяет хакеру войти в учетную запись и взять её под контроль;
Brute Force Password Attack: Этот тип атаки состоит из хакера, который пытается использовать многие пароли или фразы, чтобы угадать их правильно. Злоумышленник систематически проверяет все возможные пароли и кодовые фразы, пока не будет найден правильный;

Узнать другие подробности можно тут.
  • +1
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 42
Пользователей: 3
Гостей: 39
Роботы: Yandex Google
Slimus AvGrat Darkart
+5  
Новостей: 9117
+0  
Комментариев: 38957
+2  
Пользователей: 8877
Чат

Последние комментарии