Microsoft анонсировала инструмент Attack Simulator для Office 365 Threat Intelligence

Microsoft выпустила два новых инструмента, помогающих ИТ-специалистам упростить управление безопасностью на своих предприятиях. Первый инструмент называется Microsoft Secure Score, который поможет организациям определить, какие элементы управления позволяют защитить пользователей, данные и устройства. Это также позволит организациям сравнивать свои результаты с аналогичными профилями, используя встроенное машинное обучение.



Второй инструмент называется Attack Simulator, который позволит командам безопасности предприятия запускать симуляцию атак, включая макеты вымогателей и фишинговые вещи. Это поможет им изучить ответы своих сотрудников и соответствующим образом настроить параметры безопасности. Они могут запускать следующие атаки:

• Display Name Spear Phishing Attack: Фишинг - это общий термин для социально разработанных атак, предназначенных для сбора учетных данных или личной информации (PII). Фишинг копья - это подмножество этого типа атаки, которое часто предназначено для определенной группы, индивидуума или организации. Эти атаки настраиваются и, как правило, используют имя отправителя, которое создает доверие у получателя;
• Password Spray Attack: Чтобы злоумышленники не могли постоянно угадывать пароли учетных записей пользователей, часто применяются политики блокировки учетных записей. Например, учетная запись будет заблокирована после того, как определенное количество неверных паролей будет угадано для пользователя. Однако, если вы возьмете один пароль и попробуете его для каждой учетной записи в организации, он не вызовет блокировок. Стоит отметить, что Password Spray Attack использует обычно используемые пароли и нацелена на многие учетные записи в организации, надеясь, что один из владельцев учетной записи использует общий пароль, который позволяет хакеру войти в учетную запись и взять её под контроль;
• Brute Force Password Attack: Этот тип атаки состоит из хакера, который пытается использовать многие пароли или фразы, чтобы угадать их правильно. Злоумышленник систематически проверяет все возможные пароли и кодовые фразы, пока не будет найден правильный;

Узнать другие подробности можно тут.