Microsoft Alerts On Rising OAuth Crypto Exploitation Threats

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

সাম্প্রতিক এক পরামর্শে, Microsoft এর নিরাপত্তা দল ডিজিটাল নিরাপত্তা ল্যান্ডস্কেপ, OAuth-এর শোষণ, অনলাইন পরিচয় যাচাইয়ের জন্য একটি সাধারণভাবে ব্যবহৃত সিস্টেমে একটি ক্রমবর্ধমান উদ্বেগ তুলে ধরেছে। সাইবার অপরাধীরা ক্রমবর্ধমানভাবে এই সিস্টেমটিকে লক্ষ্য করে, বিভিন্ন অনলাইন প্ল্যাটফর্মের মধ্যে অননুমোদিত অ্যাক্সেস এবং অনুমতি পাওয়ার জন্য হাইজ্যাক হওয়া ব্যবহারকারীর অ্যাকাউন্টগুলিকে ব্যবহার করে। এই প্রবণতা ডিজিটাল নিরাপত্তা এবং গোপনীয়তার জন্য একটি উল্লেখযোগ্য হুমকি তৈরি করে।

Microsoft OAuth অপব্যবহারের বিরুদ্ধে প্রতিরক্ষা বাড়াচ্ছে

সাইবার হামলাকারীরা অনেক কৌশল নিয়োগ, ফিশিং এবং পাসওয়ার্ড-স্প্রে করা সহ, ব্যবহারকারীর অ্যাকাউন্টগুলিকে আপস করতে, বিশেষ করে যেগুলি শক্তিশালী প্রমাণীকরণ ছাড়াই৷ একবার তারা নিয়ন্ত্রণ পেয়ে গেলে, এই অ্যাকাউন্টগুলিকে ক্রিপ্টো মাইনিং, ব্যবসায়িক ইমেল সমঝোতা (BEC) আক্রমণ স্থায়ী করার মতো অবৈধ কার্যকলাপের জন্য ভার্চুয়াল মেশিন (VMs) মোতায়েন করতে এবং একটি সংস্থার সংস্থান ব্যবহার করে বড় আকারের স্প্যাম প্রচারাভিযান শুরু করার জন্য ব্যবহার করা হয়। এই মাধ্যমের মাধ্যমে OAuth অ্যাপ্লিকেশনের শোষণ সাইবার নিরাপত্তার ক্ষেত্রে একটি পরিশীলিত চ্যালেঞ্জ উপস্থাপন করে।

বিজ্ঞাপন

<!–

adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
ধারক আইডি: "আমার-ব্যানার-বিজ্ঞাপন"
});
->

মাইক্রোসফট সক্রিয়ভাবে এই কার্যক্রম নিরীক্ষণ করা হয়েছে. দূষিত OAuth অ্যাপ্লিকেশানগুলির সনাক্তকরণ বাড়ানোর জন্য কোম্পানির প্রচেষ্টাগুলি ক্লাউড অ্যাপগুলির জন্য Microsoft ডিফেন্ডারের মতো সরঞ্জামগুলির দ্বারা পরিচালিত হয়৷ সংবেদনশীল সাংগঠনিক সংস্থানগুলি অ্যাক্সেস করা থেকে আপস করা অ্যাকাউন্টগুলিকে প্রতিরোধ করার জন্য এই সরঞ্জামগুলি অত্যন্ত গুরুত্বপূর্ণ৷

শর্তসাপেক্ষ অ্যাক্সেস নীতি Microsoft নিরাপত্তার কী

এই হুমকিগুলির প্রতিক্রিয়া হিসাবে, মাইক্রোসফ্ট সুপারিশ করেছে যে সংস্থাগুলি এই ধরনের আক্রমণগুলির বিরুদ্ধে তাদের প্রতিরক্ষা জোরদার করবে৷ একটি গুরুত্বপূর্ণ পদক্ষেপ হল পরিচয়ের পরিকাঠামোকে শক্তিশালী করা। মাইক্রোসফ্টের বিশ্লেষণে দেখা গেছে যে বেশিরভাগ আপস করা অ্যাকাউন্টগুলিতে মাল্টিফ্যাক্টর প্রমাণীকরণের (MFA) অভাব ছিল, যা তাদের শংসাপত্র-অনুমান করার আক্রমণের জন্য ঝুঁকিপূর্ণ করে তোলে। এমএফএ বাস্তবায়ন এই ধরনের লঙ্ঘনের বিরুদ্ধে একটি উল্লেখযোগ্য প্রতিবন্ধক।

এমএফএ ছাড়াও, মাইক্রোসফ্ট শর্তাধীন অ্যাক্সেস নীতি এবং ক্রমাগত অ্যাক্সেস মূল্যায়নের গুরুত্বের উপর জোর দেয়। এই ব্যবস্থাগুলি সম্ভাব্য ঝুঁকি সনাক্ত করার সাথে সাথে অ্যাক্সেস প্রত্যাহার করার জন্য ডিজাইন করা হয়েছে, একটি অতিরিক্ত নিরাপত্তা স্তর প্রদান করে। মাইক্রোসফ্ট Azure অ্যাক্টিভ ডিরেক্টরিতে তার সুরক্ষা ডিফল্টগুলির ইউটিলিটি হাইলাইট করে, যা বিনামূল্যে স্তর ব্যবহার করে সংস্থাগুলিকে উপকৃত করে। এই ডিফল্টগুলির মধ্যে রয়েছে পূর্ব-কনফিগার করা নিরাপত্তা সেটিংস, যেমন MFA এবং বিশেষ সুবিধাপ্রাপ্ত কার্যকলাপের জন্য সুরক্ষা।

প্রস্তাবিত নিবন্ধগুলি

অধিকন্তু, মাইক্রোসফ্ট সংস্থাগুলিকে পুঙ্খানুপুঙ্খভাবে পরিচালনা করার পরামর্শ দেয় অ্যাপের অডিট এবং তাদের প্রদত্ত অনুমতি। এটি ন্যূনতম বিশেষাধিকারের নীতিগুলির আনুগত্য নিশ্চিত করে, কার্যকর ডিজিটাল নিরাপত্তার ভিত্তি।

এছাড়াও পড়ুন: Binance এবং Coinbase এহেড FOMC-এ বিটকয়েন ওপেন ইন্টারেস্ট বেড়েছে

<!–

শীর্ষস্থানীয় ক্রিপ্টো মার্কেটিং ফার্ম/এজেন্সি 2023; এখানে সেরা পছন্দ [আপডেট করা]

10 সালে অন্বেষণ করার জন্য সেরা 3টি ওয়েব2023 গেম; এখানে তালিকা

<!–

ম্যাক্সওয়েল একজন ক্রিপ্টো-অর্থনৈতিক বিশ্লেষক এবং ব্লকচেইন উত্সাহী, লোকেদের বিকেন্দ্রীভূত প্রযুক্তির সম্ভাবনা বুঝতে সাহায্য করার বিষয়ে উত্সাহী। আমি অনেক প্রকাশনার জন্য ব্লকচেইন, ক্রিপ্টোকারেন্সি, টোকেন এবং আরও অনেক বিষয়ের উপর ব্যাপকভাবে লিখি। আমার লক্ষ্য এই বিপ্লবী প্রযুক্তি এবং অর্থনৈতিক স্বাধীনতা এবং সামাজিক ভালোর জন্য এর প্রভাব সম্পর্কে জ্ঞান ছড়িয়ে দেওয়া।

উপস্থাপিত সামগ্রীটিতে লেখকের ব্যক্তিগত মতামত অন্তর্ভুক্ত থাকতে পারে এবং বাজারের শর্ত সাপেক্ষে। ক্রিপ্টোকারেন্সিতে বিনিয়োগের আগে আপনার বাজার গবেষণা করুন Do লেখক বা প্রকাশনা আপনার ব্যক্তিগত আর্থিক ক্ষতির জন্য কোনও দায়বদ্ধতা রাখে না।

<!–

ক্রিপ্টো গল্প

সব দেখুন