সাম্প্রতিক এক পরামর্শে, Microsoft এর নিরাপত্তা দল ডিজিটাল নিরাপত্তা ল্যান্ডস্কেপ, OAuth-এর শোষণ, অনলাইন পরিচয় যাচাইয়ের জন্য একটি সাধারণভাবে ব্যবহৃত সিস্টেমে একটি ক্রমবর্ধমান উদ্বেগ তুলে ধরেছে। সাইবার অপরাধীরা ক্রমবর্ধমানভাবে এই সিস্টেমটিকে লক্ষ্য করে, বিভিন্ন অনলাইন প্ল্যাটফর্মের মধ্যে অননুমোদিত অ্যাক্সেস এবং অনুমতি পাওয়ার জন্য হাইজ্যাক হওয়া ব্যবহারকারীর অ্যাকাউন্টগুলিকে ব্যবহার করে। এই প্রবণতা ডিজিটাল নিরাপত্তা এবং গোপনীয়তার জন্য একটি উল্লেখযোগ্য হুমকি তৈরি করে।
Microsoft OAuth অপব্যবহারের বিরুদ্ধে প্রতিরক্ষা বাড়াচ্ছে
সাইবার হামলাকারীরা অনেক কৌশল নিয়োগ, ফিশিং এবং পাসওয়ার্ড-স্প্রে করা সহ, ব্যবহারকারীর অ্যাকাউন্টগুলিকে আপস করতে, বিশেষ করে যেগুলি শক্তিশালী প্রমাণীকরণ ছাড়াই৷ একবার তারা নিয়ন্ত্রণ পেয়ে গেলে, এই অ্যাকাউন্টগুলিকে ক্রিপ্টো মাইনিং, ব্যবসায়িক ইমেল সমঝোতা (BEC) আক্রমণ স্থায়ী করার মতো অবৈধ কার্যকলাপের জন্য ভার্চুয়াল মেশিন (VMs) মোতায়েন করতে এবং একটি সংস্থার সংস্থান ব্যবহার করে বড় আকারের স্প্যাম প্রচারাভিযান শুরু করার জন্য ব্যবহার করা হয়। এই মাধ্যমের মাধ্যমে OAuth অ্যাপ্লিকেশনের শোষণ সাইবার নিরাপত্তার ক্ষেত্রে একটি পরিশীলিত চ্যালেঞ্জ উপস্থাপন করে।
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
ধারক আইডি: "আমার-ব্যানার-বিজ্ঞাপন"
});
->
মাইক্রোসফট সক্রিয়ভাবে এই কার্যক্রম নিরীক্ষণ করা হয়েছে. দূষিত OAuth অ্যাপ্লিকেশানগুলির সনাক্তকরণ বাড়ানোর জন্য কোম্পানির প্রচেষ্টাগুলি ক্লাউড অ্যাপগুলির জন্য Microsoft ডিফেন্ডারের মতো সরঞ্জামগুলির দ্বারা পরিচালিত হয়৷ সংবেদনশীল সাংগঠনিক সংস্থানগুলি অ্যাক্সেস করা থেকে আপস করা অ্যাকাউন্টগুলিকে প্রতিরোধ করার জন্য এই সরঞ্জামগুলি অত্যন্ত গুরুত্বপূর্ণ৷
শর্তসাপেক্ষ অ্যাক্সেস নীতি Microsoft নিরাপত্তার কী
এই হুমকিগুলির প্রতিক্রিয়া হিসাবে, মাইক্রোসফ্ট সুপারিশ করেছে যে সংস্থাগুলি এই ধরনের আক্রমণগুলির বিরুদ্ধে তাদের প্রতিরক্ষা জোরদার করবে৷ একটি গুরুত্বপূর্ণ পদক্ষেপ হল পরিচয়ের পরিকাঠামোকে শক্তিশালী করা। মাইক্রোসফ্টের বিশ্লেষণে দেখা গেছে যে বেশিরভাগ আপস করা অ্যাকাউন্টগুলিতে মাল্টিফ্যাক্টর প্রমাণীকরণের (MFA) অভাব ছিল, যা তাদের শংসাপত্র-অনুমান করার আক্রমণের জন্য ঝুঁকিপূর্ণ করে তোলে। এমএফএ বাস্তবায়ন এই ধরনের লঙ্ঘনের বিরুদ্ধে একটি উল্লেখযোগ্য প্রতিবন্ধক।
এমএফএ ছাড়াও, মাইক্রোসফ্ট শর্তাধীন অ্যাক্সেস নীতি এবং ক্রমাগত অ্যাক্সেস মূল্যায়নের গুরুত্বের উপর জোর দেয়। এই ব্যবস্থাগুলি সম্ভাব্য ঝুঁকি সনাক্ত করার সাথে সাথে অ্যাক্সেস প্রত্যাহার করার জন্য ডিজাইন করা হয়েছে, একটি অতিরিক্ত নিরাপত্তা স্তর প্রদান করে। মাইক্রোসফ্ট Azure অ্যাক্টিভ ডিরেক্টরিতে তার সুরক্ষা ডিফল্টগুলির ইউটিলিটি হাইলাইট করে, যা বিনামূল্যে স্তর ব্যবহার করে সংস্থাগুলিকে উপকৃত করে। এই ডিফল্টগুলির মধ্যে রয়েছে পূর্ব-কনফিগার করা নিরাপত্তা সেটিংস, যেমন MFA এবং বিশেষ সুবিধাপ্রাপ্ত কার্যকলাপের জন্য সুরক্ষা।
প্রস্তাবিত নিবন্ধগুলি
অধিকন্তু, মাইক্রোসফ্ট সংস্থাগুলিকে পুঙ্খানুপুঙ্খভাবে পরিচালনা করার পরামর্শ দেয় অ্যাপের অডিট এবং তাদের প্রদত্ত অনুমতি। এটি ন্যূনতম বিশেষাধিকারের নীতিগুলির আনুগত্য নিশ্চিত করে, কার্যকর ডিজিটাল নিরাপত্তার ভিত্তি।
এছাড়াও পড়ুন: Binance এবং Coinbase এহেড FOMC-এ বিটকয়েন ওপেন ইন্টারেস্ট বেড়েছে
<!–
->
<!–
->
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- : আছে
- : হয়
- :না
- $ ইউপি
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- সম্পর্কে
- প্রবেশ
- অ্যাক্সেস করা
- অ্যাকাউন্টস
- সক্রিয়
- সক্রিয় ডিরেক্টরি
- সক্রিয়ভাবে
- ক্রিয়াকলাপ
- Ad
- যোগ
- যোগ
- আনুগত্য
- উপদেশক
- বিরুদ্ধে
- সংস্থা
- এগিয়ে
- AI
- সতর্কতা
- এছাড়াও
- an
- বিশ্লেষণ
- বিশ্লেষক
- এবং
- কোন
- অ্যাপ্লিকেশন
- অ্যাপস
- রয়েছি
- প্রবন্ধ
- AS
- আক্রমন
- অডিট
- প্রমাণীকরণ
- লেখক
- অবতার
- নভোনীল
- নির্বাচন কমিশন পরিচিতি
- হয়েছে
- আগে
- সুবিধা
- সর্বোত্তম
- binance
- blockchain
- তাকিয়া
- ভঙ্গের
- পোড়া
- ব্যবসায়
- ব্যবসায় ইমেল সমঝোতা
- by
- প্রচারাভিযান
- বিভাগ
- চ্যালেঞ্জ
- মেঘ
- কয়েনবেস
- কোইংপে
- সাধারণভাবে
- কোম্পানির
- আপস
- সংকটাপন্ন
- উদ্বেগ
- শর্ত
- আচার
- আধার
- বিষয়বস্তু
- একটানা
- নিয়ন্ত্রণ
- ভিত্তি
- পারা
- সংকটপূর্ণ
- কঠোর
- ক্রিপ্টো
- ক্রিপ্টো খনির
- ক্রিপ্টোকারেন্সি
- cryptocurrency
- cybercriminals
- সাইবার নিরাপত্তা
- উপাত্ত
- বিকেন্দ্রীভূত
- অক্ষমতা
- প্রতিরক্ষা
- স্থাপন
- পরিকল্পিত
- সনাক্তকরণ
- প্রতিবন্ধক
- ডিজিটাল
- do
- না
- ডোজ
- ডাউনলোড
- অর্থনৈতিক
- কার্যকর
- প্রচেষ্টা
- ইমেইল
- জোর দেয়
- উন্নত করা
- নিশ্চিত
- কৌতূহলী ব্যক্তি
- থার (eth)
- মূল্যায়ন
- শোষণ
- অন্বেষণ করুণ
- ব্যাপকভাবে
- আর্থিক
- সংস্থাগুলো
- জন্য
- বিনামূল্যে
- স্বাধীনতা
- থেকে
- ভবিষ্যৎ
- লাভ করা
- গেম
- লক্ষ্য
- ভাল
- মঞ্জুর
- ক্রমবর্ধমান
- সাহায্য
- এখানে
- উচ্চ
- হাইলাইট করা
- হাইলাইট
- রাখা
- এইচটিএমএল
- HTTP
- HTTPS দ্বারা
- i
- পরিচয়
- পরিচয় যাচাইকরণ
- অবৈধ
- অবিলম্বে
- বাস্তবায়ন
- প্রভাব
- গুরুত্ব
- in
- অন্তর্ভুক্ত করা
- সুদ্ধ
- ক্রমবর্ধমানভাবে
- পরিকাঠামো
- আরম্ভ করা
- স্বার্থ
- বিনিয়োগ
- এর
- জাভাস্ক্রিপ্ট
- JPG
- চাবি
- জ্ঞান
- ভূদৃশ্য
- বড় আকারের
- স্তর
- নেতৃত্ব
- অন্তত
- উপজীব্য
- মত
- তালিকা
- ক্ষতি
- মেশিন
- প্রধান
- কাজে ব্যবহৃত
- অনেক
- বাজার
- বাজার গবেষণা
- Marketing
- মার্কেটিং ফার্ম
- সর্বোচ্চ প্রস্থ
- ম্যাক্সওয়েল
- মে..
- মানে
- পরিমাপ
- এমএফএ
- মাইক্রোসফট
- মধ্যম
- খনন
- পর্যবেক্ষণ
- অধিক
- সেতু
- মাল্টিফ্যাক্টর প্রমাণীকরণ
- my
- শপথ
- of
- অর্ঘ
- on
- একদা
- অনলাইন
- অনলাইন প্ল্যাটফর্ম
- খোলা
- উন্মুক্ত আগ্রহ
- অভিমত
- or
- সাংগঠনিক
- সংগঠন
- বিশেষত
- কামুক
- গত
- সম্প্রদায়
- অনুমতি
- ব্যক্তিগত
- ফিশিং
- ছবি
- পিক
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- প্লাগ লাগানো
- নীতি
- ভঙ্গি
- পোস্ট
- সম্ভাব্য
- উপস্থাপন
- উপস্থাপন
- নিরোধক
- নীতিগুলো
- গোপনীয়তা
- সুবিধা
- সুবিধাপ্রাপ্ত
- প্রদানের
- প্রকাশন
- প্রকাশনা
- জাতি
- ঢালু পথ
- রাজত্ব
- সাম্প্রতিক
- সুপারিশ করা
- অনুবাদ
- গবেষণা
- Resources
- প্রতিক্রিয়া
- দায়িত্ব
- প্রকাশিত
- বৈপ্লবিক
- রি
- উঠন্ত
- ঝুঁকি
- শক্তসমর্থ
- সারিটি
- সুরক্ষা
- নিরাপত্তা
- সংবেদনশীল
- সেটিংস
- শেয়ার
- SHIB
- গুরুত্বপূর্ণ
- সামাজিক
- সামাজিক ভাল
- বাস্তববুদ্ধিসম্পন্ন
- স্প্যাম
- নেতৃত্বাধীন
- বিস্তার
- ধাপ
- বিষয়
- এমন
- ঢেউ
- পদ্ধতি
- TAG
- লক্ষ্য
- টীম
- প্রযুক্তিঃ
- পাঠ
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- এইগুলো
- তারা
- এই
- সেগুলো
- হুমকি
- হুমকি
- দ্বারা
- স্তর
- থেকে
- টোকেন
- সরঞ্জাম
- শীর্ষ
- শীর্ষ 10
- টপিক
- প্রবণতা
- অনধিকার
- অনিশ্চিত
- বোঝা
- আপডেট
- উপরে
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- উপযোগ
- বিভিন্ন
- প্রতিপাদন
- ভার্চুয়াল
- জেয়
- W3
- Web3
- web3 গেম
- যে
- মধ্যে
- ছাড়া
- লেখা
- আপনার
- zephyrnet