Microsoft warnt vor steigenden Bedrohungen durch die Ausnutzung von OAuth-Kryptowährungen

Neuauflage von Plato

Verfolger: 0

In einer aktuellen Empfehlung heißt es: Microsoft's Das Sicherheitsteam hat ein wachsendes Problem in der digitalen Sicherheitslandschaft hervorgehoben, nämlich die Ausnutzung von OAuth, einem häufig verwendeten System zur Online-Identitätsüberprüfung. Cyberkriminelle nehmen dieses System zunehmend ins Visier und nutzen gekaperte Benutzerkonten, um sich unbefugten Zugriff und Berechtigungen auf verschiedenen Online-Plattformen zu verschaffen. Dieser Trend stellt eine erhebliche Bedrohung für die digitale Sicherheit und den Datenschutz dar.

Microsoft verstärkt die Verteidigung gegen OAuth-Missbrauch

Cyber-Angreifer wenden viele Taktiken an, einschließlich Phishing und Passwort-Spraying, um Benutzerkonten zu kompromittieren, insbesondere solche ohne robuste Authentifizierung. Sobald sie die Kontrolle erlangen, werden diese Konten manipuliert, um virtuelle Maschinen (VMs) für illegale Aktivitäten wie Krypto-Mining bereitzustellen, Business Email Compromise (BEC)-Angriffe fortzusetzen und groß angelegte Spam-Kampagnen unter Nutzung der Ressourcen einer Organisation zu initiieren. Die Ausnutzung von OAuth-Anwendungen auf diese Weise stellt eine anspruchsvolle Herausforderung im Bereich der Cybersicherheit dar.

<!–

adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
ContainerId: „meine-Banner-Anzeige“
});
->

Microsoft hat diese Aktivitäten aktiv überwacht. Die Bemühungen des Unternehmens, die Erkennung bösartiger OAuth-Anwendungen zu verbessern, werden durch Tools wie Microsoft Defender für Cloud Apps vorangetrieben. Diese Tools sind von entscheidender Bedeutung, um zu verhindern, dass kompromittierte Konten auf sensible Unternehmensressourcen zugreifen.

Richtlinien für bedingten Zugriff sind der Schlüssel zur Microsoft-Sicherheit

Als Reaktion auf diese Bedrohungen hat Microsoft Unternehmen empfohlen, ihre Abwehrkräfte gegen solche Angriffe zu verstärken. Ein entscheidender Schritt ist die Stärkung der Identitätsinfrastruktur. Die Analyse von Microsoft ergab, dass die meisten kompromittierten Konten über keine Multifaktor-Authentifizierung (MFA) verfügen, was sie anfällig für Angriffe zum Erraten von Anmeldedaten macht. Die Umsetzung der MFA ist eine erhebliche Abschreckung gegen solche Verstöße.

Neben MFA betont Microsoft die Bedeutung von Richtlinien für bedingten Zugriff und kontinuierlicher Zugriffsbewertung. Diese Maßnahmen zielen darauf ab, den Zugriff sofort zu widerrufen, wenn potenzielle Risiken erkannt werden, und bieten so eine zusätzliche Sicherheitsebene. Microsoft hebt außerdem den Nutzen seiner Sicherheitsstandards in Azure Active Directory hervor, von dem Unternehmen profitieren, die das kostenlose Kontingent nutzen. Zu diesen Standardeinstellungen gehören vorkonfigurierte Sicherheitseinstellungen wie MFA und Schutzmaßnahmen für privilegierte Aktivitäten.

Empfohlene Artikel

Darüber hinaus rät Microsoft Unternehmen zu gründlichem Vorgehen Audits von Apps und die ihnen erteilten Berechtigungen. Dies stellt die Einhaltung des Prinzips der geringsten Privilegien sicher, einem Eckpfeiler effektiver digitaler Sicherheit.

Lesen Sie auch: Das offene Bitcoin-Interesse steigt bei Binance und Coinbase im Vorfeld des FOMC

<!–

Top-Krypto-Marketingfirmen/-agenturen 2023; Hier sind die besten Tipps [Aktualisiert]

Die 10 besten Web3-Spiele, die es 2023 zu entdecken gilt; Hier Liste

<!–

Maxwell ist ein kryptoökonomischer Analyst und Blockchain-Enthusiast, dessen Leidenschaft es ist, Menschen dabei zu helfen, das Potenzial dezentraler Technologie zu verstehen. Ich schreibe für viele Veröffentlichungen ausführlich über Themen wie Blockchain, Kryptowährung, Token und mehr. Mein Ziel ist es, Wissen über diese revolutionäre Technologie und ihre Auswirkungen auf die wirtschaftliche Freiheit und das soziale Wohl zu verbreiten.

Der präsentierte Inhalt kann die persönliche Meinung des Autors enthalten und unterliegt den Marktbedingungen. Machen Sie Ihre Marktforschung, bevor Sie in Kryptowährungen investieren. Der Autor oder die Veröffentlichung übernimmt keine Verantwortung für Ihren persönlichen finanziellen Verlust.

<!–

Krypto-Geschichten

Alle anzeigen