I en nylig rådgivning, Microsofts sikkerhedsteamet har fremhævet en voksende bekymring i det digitale sikkerhedslandskab, udnyttelsen af OAuth, et almindeligt anvendt system til online identitetsbekræftelse. Cyberkriminelle målretter i stigende grad mod dette system og udnytter kaprede brugerkonti til at få uautoriseret adgang og tilladelser inden for forskellige online platforme. Denne tendens udgør en væsentlig trussel mod digital sikkerhed og privatliv.
Microsoft øger forsvaret mod OAuth-misbrug
Cyberangribere bruge mange taktikker, herunder phishing og adgangskodespraying, for at kompromittere brugerkonti, især dem uden robust godkendelse. Når de først har fået kontrol, bliver disse konti manipuleret til at implementere virtuelle maskiner (VM'er) til ulovlige aktiviteter som crypto mining, forevige Business Email Compromise (BEC)-angreb og igangsætte store spamkampagner ved hjælp af en organisations ressourcer. Udnyttelsen af OAuth-applikationer gennem disse midler udgør en sofistikeret udfordring inden for cybersikkerhed.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: "min-banner-annonce"
});
->
Microsoft har aktivt overvåget disse aktiviteter. Virksomhedens bestræbelser på at forbedre detektionen af ondsindede OAuth-applikationer er ført i spidsen af værktøjer som Microsoft Defender for Cloud Apps. Disse værktøjer er afgørende for at forhindre kompromitterede konti i at få adgang til følsomme organisatoriske ressourcer.
Politikker med betinget adgang Nøgle til Microsoft-sikkerhed
Som svar på disse trusler har Microsoft anbefalet organisationer at styrke deres forsvar mod sådanne angreb. Et kritisk skridt er befæstelsen af identitetsinfrastruktur. Microsofts analyse afslørede, at de fleste kompromitterede konti manglede multifaktorautentificering (MFA), hvilket gør dem sårbare over for legitimationsgættende angreb. Implementeringen af MFA er et væsentligt afskrækkende middel mod sådanne brud.
Ud over MFA understreger Microsoft vigtigheden af politikker for betinget adgang og løbende adgangsevaluering. Disse foranstaltninger er designet til at tilbagekalde adgang umiddelbart efter opdagelse af potentielle risici, hvilket giver et ekstra sikkerhedslag. Microsoft fremhæver også nytten af dets sikkerhedsstandarder i Azure Active Directory, hvilket gavner organisationer, der bruger det gratis niveau. Disse standardindstillinger inkluderer forudkonfigurerede sikkerhedsindstillinger, såsom MFA og sikkerhedsforanstaltninger for privilegerede aktiviteter.
Anbefalede artikler
Desuden råder Microsoft organisationer til at handle grundigt revision af apps og de tilladelser, der er givet dem. Dette sikrer overholdelse af principperne om mindste privilegium, en hjørnesten i effektiv digital sikkerhed.
Læs også: Bitcoin åben rente stiger på Binance & Coinbase Ahead FOMC
<!–
->
<!–
->
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- :har
- :er
- :ikke
- $OP
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- Om
- adgang
- Adgang
- Konti
- aktiv
- Active Directory
- aktivt
- aktiviteter
- Ad
- tilføjet
- Desuden
- adhærens
- rådgivende
- mod
- agenturer
- forude
- AI
- indberetninger
- også
- an
- analyse
- analytiker
- ,
- enhver
- applikationer
- apps
- ER
- artikler
- AS
- Angreb
- revisioner
- Godkendelse
- forfatter
- avatar
- Azure
- BEC
- været
- før
- fordele
- BEDSTE
- binance
- blockchain
- styrke
- brud
- brænde
- virksomhed
- kompromis med forretnings-e-mail
- by
- Kampagner
- Boligtype
- udfordre
- Cloud
- coinbase
- Coingape
- almindeligt
- Selskabs
- kompromis
- Kompromitteret
- Bekymring
- betingelse
- Adfærd
- Container
- indhold
- kontinuerlig
- kontrol
- hjørnesten
- kunne
- kritisk
- afgørende
- krypto
- krypto minedrift
- cryptocurrencies
- cryptocurrency
- cyberkriminelle
- Cybersecurity
- data
- decentral
- defaults
- Forsvar
- indsætte
- konstrueret
- Detektion
- afskrækkende
- digital
- do
- gør
- doge
- downloade
- Økonomisk
- Effektiv
- indsats
- understreger
- forbedre
- sikrer
- entusiast
- Ether (ETH)
- evaluering
- udnyttelse
- udforske
- ekstensivt
- finansielle
- firmaer
- Til
- Gratis
- Frihed
- fra
- fremtiden
- Gevinst
- Spil
- mål
- godt
- bevilget
- Dyrkning
- hjælpe
- link.
- Høj
- Fremhævet
- højdepunkter
- hold
- HTML
- http
- HTTPS
- i
- Identity
- Identitetsbekræftelse
- ulovlig
- straks
- implementering
- implikationer
- betydning
- in
- omfatter
- Herunder
- stigende
- Infrastruktur
- indlede
- interesse
- investere
- ITS
- JavaScript
- jpg
- Nøgle
- viden
- landskab
- storstilet
- lag
- føre
- mindst
- løftestang
- ligesom
- Liste
- off
- Maskiner
- Main
- manipuleret
- mange
- Marked
- markedsundersøgelse
- Marketing
- Marketingfirmaer
- max-bredde
- Maxwell
- Kan..
- midler
- foranstaltninger
- MFA
- microsoft
- Mellemøsten
- Mining
- overvågning
- mere
- mest
- multifaktorgodkendelse
- my
- oauth
- of
- tilbud
- on
- engang
- online
- online platforme
- åbent
- åben interesse
- Udtalelse
- or
- organisatorisk
- organisationer
- især
- lidenskabelige
- forbi
- Mennesker
- Tilladelser
- personale
- Phishing
- foto
- picks
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- plugin
- politikker
- udgør
- Indlæg
- potentiale
- forelagt
- gaver
- forebyggelse
- principper
- Beskyttelse af personlige oplysninger
- privilegium
- privilegeret
- leverer
- Offentliggørelse
- publikationer
- Løb
- Ramper
- rige
- nylige
- anbefales
- rendering
- forskning
- Ressourcer
- svar
- ansvar
- Revealed
- revolutionerende
- Stiger
- stigende
- risici
- robust
- RÆKKE
- sikkerhedsforanstaltninger
- sikkerhed
- følsom
- indstillinger
- Del
- SHIB
- signifikant
- Social
- Socialt godt
- sofistikeret
- spam
- stået i spidsen
- spredes
- Trin
- emne
- sådan
- Overspænding
- systemet
- TAG
- mål
- hold
- Teknologier
- tekst
- at
- deres
- Them
- Disse
- de
- denne
- dem
- trussel
- trusler
- Gennem
- tier
- til
- Tokens
- værktøjer
- top
- Top 10
- Emner
- Trend
- uberettiget
- Uncertain
- forstå
- opdateret
- på
- anvendte
- Bruger
- ved brug af
- nytte
- forskellige
- Verifikation
- Virtual
- Sårbar
- W3
- Web3
- web3 spil
- som
- inden for
- uden
- skriver
- Din
- zephyrnet