Attack Simulator, disponibile in Preview, vi aiuta a prevenire gli attacchi agli utenti
Attack Simulator previene le minacce
Le soluzioni sulla sicurezza, solitamente, si focalizzano su tre punti principali:
– Protezione
– Individuazione
– Riparazione
Sono queste le caratteristiche di cui hanno bisogno gli utenti e su cui si basano per valutare la qualità di un sistema di security.
Uno dei modi più efficaci per proteggerci dalle minacce è la prevenzione. Per questo motivo, siamo felici di annunciarvi che c’è stato il pre-rilascio di Attack Simulator for Office 365 Threat Intelligence quale componente del Programma Universale di Preview di Office 365 iniziato il 21 Febbraio 2018!
Prevenire è meglio che curare: su questo saremo tutti d’accordo.
La capacità di prevenire l’impatto negativo di una minaccia prima ancora di ricorrere al rimedio è fondamentale. E la prevenzione è possibile solo tramite training e preparazione degli utenti finali all’estrema varietà di scenari e minacce che possono attaccare le loro aziende. Lo scorso anno Microsoft aveva lanciato Office 365 Threat Intelligence, quale strumento che veniva in aiuto alle aziende ad agire in maniera preventiva nei confronti della loro cyber security.
Attack Simulator è la funzionalità perfetta per venirvi incontro ed aiutarvi nel raggiungimento dei vostri obiettivi di prevenzione ancora migliore in ambito sicurezza.
Con Attack Simulator, gli amministratori di sistema, possono lanciare attacchi simulati sui loro utenti finali e determinare come questi ultimi si comportano nel caso di attacchi. Una volta osservato il comportamento delle persone, possono poi aggiornare le policy ed assicurarsi che vengano implementati gli appropriati strumenti di sicurezza per proteggere in toto l’azienda dalle minacce provenienti dall’esterno.
Questa preview di Attack Simulator include tre scenari di attacco:
- Display Name Spear Phishing Attack: il termine phishing viene solitamente utilizzato per riferirsi ad attacchi che mirano all’appropriazione di credenziali o identificazione di dati personali(PII) degli utenti. Lo Spear Phishing è un sottoinsieme di quella tipologia di attacchi che vengono indirizzati ad uno specifico gruppo, individuo o organizzazione. Sono attacchi customizzati che fanno leva su un Nome mittente che risulta affidabile per il destinatario.
- Password Spray Attack: per evitare che dei malintenzionati provino più e più volte ad indovinare la password di un account utente, molto spesso le aziende impostano delle policy di blocco sull’account. Per esempio: un account può venire bloccato dopo che è stato fatto un determinato numero di tentativi sulla password. Ovviamente, se provate ad utilizzare la stessa password per accedere a tutti gli account di un’azienda, non si genererebbe alcun blocco. Quest’ultima fa leva sulle password più comunemente utilizzate e non prende di mira un unico utente ma tutti gli account aziendali nella speranza che almeno uno di questi utilizzi una password diffusa che gli permetta di hackerare l’account ed assumerne il controllo. Da questo account, poi, l’hacker può lanciare una serie di attacchi agli altri utenti assumendo l’identità dell’account compromesso.
- Brute Force Password Attack: questo tipo di attacco è ben rappresentato da uno scenario in cui un hacker fa dei tentativi con diverse password o passphrases nella speranza di indovinarne una correttamente. L’hacker controlla sistematicamente tutte le possibili password e passphrases fin quando non ne individua almeno una corretta.
Il team di Office 365 è alla ricerca di clienti interessati a fornire i loro feedback su questi nuovi servizi prima di rilasciare la General Availability.
Per partecipare alla preview di Attack Simulator per Office 365 Threat Intelligence, provate la trial di Office 365 E5 disponibile dal 19 Marzo. Anche gli attuali utenti di Office 365 E5 o Office 365 Threat Intelligence, vedranno la preview disponibile di Attack Simulator a partire da quella data.
Clienti attuali e clienti nuovi che inizieranno la trial, vedranno apparire il nodo ‘Attack Simulator’ sotto la voce Threat Explorer nell’Office 365 Security and Compliance Center.
Esempio nell’immagine qui sotto.
Tecnologia Microsoft per prevenire gli attacchi alla vostra azienda
Mentre esistono diverse soluzioni che testano la sicurezza aziendale, nessuna viene offerta come componente di un più vasto servizio di threat intelligence come con Attack Simulator.
Utilizzando Office 365 Threat Intelligence, l’amministratore può determinare quali utenti sono stati posti maggiormente sotto attacco da minacce.
Visto che Attack Simulator è una funzionalità di Office 365 Threat Intelligence, è semplice raccogliere informazioni dal servizio Threat Intelligence per poi creare minacce customizzate e lanciare campagne di simulazione agli utenti finali per capire come reagiscono e si comportano durante un cyber attacco. Proprio come il servizio Office Threat Intelligence, Attack Simulator sfrutta Microsoft Intelligent Security Graph. Il grado di dettaglio e la portata del segnale di minacce di Microsoft, rende Attack Simulator in grado di riprodurre le minacce con un’autenticità senza precedenti poichè sono create utilizzando la telemetria proveniente da Microsoft Intelligent Security Graph.
Facciamo un esempio pratico: Office 365 scansiona 400 bilioni di email ogni mese e, alcune di queste, sono proprio email maligne di spear phishing.
Attack Simulator crea delle email di spear phishing basandosi su questi dati reali, assicurandovi l’esperienza più realistica possibile. La risposta e il comportamento dell’utente che si trova sotto attacco vengono catturati e riportati all’amministratore. Questo processo vi fornisce dati preziosi e assolutamente fondamentali per farvi capire come mettere al sicuro l’organizzazione da minacce e pericoli attraverso servizi e policy di sicurezza sempre aggiornati. Con Attack Simulator, gli amministratori possono aiutare e allo stesso tempo formare gli utenti finali ed, in particolare quelli che sono maggiormente a rischio minacce.
I rischi per l’azienda è che un hacker riesca a penetrare la sicurezza aziendale prendendo di mira determinati utenti.
Con Office 365 Threat Intelligence gli amministratori acquisiscono maggiore visibilità su quelli che sono gli utenti sotto attacco e particolarmente vulnerabili. Utilizzando Attack Simulator, gli amministratori possono creare minacce simulate ed indirizzarle verso specifici utenti.
Quali sono i benefici dello strumento?
– agli utenti potrete fornire gli strumenti ed il training necessario per essere sempre al sicuro;
– agli amministratori darete un feedback su come quegli stessi utenti reagiscono durante un attacco e, di conseguenza, su come aggiornare al meglio le policy ed i protocolli di sicurezza.
Riducendo il potenziale rischio dalle minacce per determinati utenti, gli amministratori potranno ridurre i rischi di intrusione per l’intera aziendale.