få testet din sikkerhed - og dine medarbejdere med simuleringer
Microsoft Attack Simulator hjælper dig med at simulere gængse typer af cyberangreb, phishing, ransomware og lignende - så du får testet jeres interne sikkerhed og procedure.
Microsoft Attack Simulator er et værktøj, der hjælper med at forbedre sikkerheden i din virksomhed ved at simulere et cyberangreb, således at man kan identificere svagheder og udfordringer.
Microsoft Attack Simulator hjælper med at simulere forskellige typer af cyberangreb, blandt andet phishing, ransomware og andre former for angreb. Microsoft attack simulator giver herefter mulighed for at evaluere effektiviteten af din virksomheds it-sikkerhed og anbefale forbedringer.
Angrebssimulering i Microsoft 365 Defender er realistiske angrebsscenarioer for din virksomhed. Simulerede angreb kan hjælpe dig med at identificere og hjælpe sårbare brugere, før et reelt angreb påvirker virksomheden.
Simulationerne træner dine medarbejderes opmærksomhed, således sårbarheden overfor angreb minimeres. Medarbejderne er meget ofte den direkte årsag til et angreb eller at kriminelle lukkes ind i din virksomheds IT-infrastruktur
Microsoft Attack Simulator kan hjælpe dig med at styrke din organisations sikkerhed, beskytte dine data og forhindre alvorlige cyberangreb.
Der kan vælges mellem seks forskellige simulationer af angreb, som eksempelvis kunne være "erhvervelse af legitimationsoplysninger" som er en af de mest brugte simuleringer.
Eksempel: Erhvervelse af legitimationsoplysninger
En hacker sender modtageren en meddelelse, der indeholder en URL-adresse. Når modtageren klikker på URL-adressen, føres vedkommende til et websted, der typisk viser en dialogboks, hvor brugeren bliver bedt om at angive sit brugernavn og sin adgangskode. Destinationssiden er typisk et tema der repræsenterer et velkendt websted for at skabe tillid til brugeren.
Efter denne simulation er kørt indsamles anonym information om hvordan det står til med den generelle it-sikkerhed. På baggrund af denne data opstartes en informationskampagne med sikkerhedstiltag og oplysning om regler og procedurer.
Herefter kan der vælges at JCD kører en simulering hvert halve år for at vurdere på om der er fremdrift i sikkerheden blandt medarbejderne.
Andre tilgængelige simuleringer
I simuleringstræning af angreb findes der flere typer af teknikker:
Vedhæftet malware: Der modtages en meddelelse, der indeholder en vedhæftet fil. Når modtageren åbner den vedhæftede fil, køres der kode på brugerens enhed for at hjælpe hackeren med at installere yderligere kode eller skabe yderligere adgang til virksomhedens systemer.
Link i vedhæftet fil: Dette er en blanding af en erhvervelse af legitimationsoplysninger. En hacker sender modtageren en meddelelse, der indeholder en URL-adresse i en vedhæftet fil. Når modtageren åbner den vedhæftede fil og klikker på URL-adressen, føres vedkommende til et oftest meget troværdigt websted, hvor brugeren bliver bedt om at angive sine legitimationsoplysninger.
Link til malware: Der sendes en meddelelse, der indeholder et link til en vedhæftet fil på et velkendt fildelingswebsted f.eks. Dropbox. Når modtageren klikker på URL-adressen, afvikles farlig kode på brugerens enhed for at hjælpe hackeren med at installere yderligere kode
Drive-by-URL: En hacker sender modtageren en meddelelse, der indeholder en URL-adresse. Når modtageren klikker på URL-adressen, føres vedkommende til et websted, der forsøger at køre baggrundskode.
OAuth Consent Grant: En hacker opretter et skadeligt Azure-program, der søger at få adgang til data. Programmet sender en mailanmodning, der indeholder en URL-adresse. Når modtageren klikker på URL-adressen, beder appens samtykketildelingsmekanisme om adgang til brugerens data
Pris for et simuleret angreb inklusive opsætning af mails, samt efterfølgende analyse og rapport.
DKK 10.000
Tilkøb af abonnement:
2 årlige simuleringer på ikke definerede datoer.
1000 kroner om måneden
Alle priser er ekskl. moms
Løsningen kan så meget!
Det er svært at vise det hele på nettet.
Kontakt os! Vi vil elske at fortælle dig meget mere … helt uforpligtende.
Løsningen indeholder:
Et simuleret angreb
Opsætning af mails
Mulighed for selv at opsætte mails tekst, tema og billeder
Efterfølgende analyse og rapportering
Systemkrav:
En JCD-bruger med Microsoft Defender for Office 365 Plan 2 licens og Security-admin rettigheder i kundens Microsoft tenant
Giv os et kald
Har du it-udfordringer, du ikke kan løse, eller har du brug for en snak om ERP, økonomistyring, servere, sikkerhed, web, Modern Workplace, digitalisering eller noget helt andet?
Ring på 70 12 00 03