Σε πρόσφατη γνωμοδότηση, Η Microsoft Η ομάδα ασφαλείας έχει επισημάνει μια αυξανόμενη ανησυχία στο τοπίο της ψηφιακής ασφάλειας, την εκμετάλλευση του OAuth, ενός συστήματος που χρησιμοποιείται συνήθως για online επαλήθευση ταυτότητας. Οι εγκληματίες του κυβερνοχώρου στοχεύουν όλο και περισσότερο αυτό το σύστημα, αξιοποιώντας λογαριασμούς χρηστών που έχουν παραβιαστεί για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και άδειες σε διάφορες διαδικτυακές πλατφόρμες. Αυτή η τάση αποτελεί σημαντική απειλή για την ψηφιακή ασφάλεια και το απόρρητο.
Η Microsoft ενισχύει την άμυνα κατά της κατάχρησης του OAuth
Κυβερνοεπιτιθέμενοι χρησιμοποιούν πολλές τακτικές, συμπεριλαμβανομένου του phishing και του ψεκασμού κωδικού πρόσβασης, για να παραβιάσουν λογαριασμούς χρηστών, ιδιαίτερα αυτούς χωρίς ισχυρό έλεγχο ταυτότητας. Μόλις αποκτήσουν τον έλεγχο, αυτοί οι λογαριασμοί χειραγωγούνται για την ανάπτυξη εικονικών μηχανών (VM) για παράνομες δραστηριότητες όπως η εξόρυξη κρυπτογράφησης, η διαιώνιση επιθέσεων Business Email Compromise (BEC) και η έναρξη εκστρατειών ανεπιθύμητης αλληλογραφίας μεγάλης κλίμακας χρησιμοποιώντας πόρους ενός οργανισμού. Η εκμετάλλευση των εφαρμογών OAuth μέσω αυτών των μέσων αποτελεί μια πολύπλοκη πρόκληση στον τομέα της κυβερνοασφάλειας.
Si al principi no tens èxit, aleshores el paracaigudisme no és per a tu.
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
ContainerId: "my-banner-ad"
})?
->
Η Microsoft παρακολουθεί ενεργά αυτές τις δραστηριότητες. Οι προσπάθειες της εταιρείας να βελτιώσει τον εντοπισμό κακόβουλων εφαρμογών OAuth πρωτοστατούνται από εργαλεία όπως το Microsoft Defender για εφαρμογές Cloud. Αυτά τα εργαλεία είναι ζωτικής σημασίας για την αποτροπή πρόσβασης σε ευαίσθητους οργανωτικούς πόρους σε παραβιασμένους λογαριασμούς.
Πολιτικές πρόσβασης υπό όρους Κλειδί για την ασφάλεια της Microsoft
Ως απάντηση σε αυτές τις απειλές, η Microsoft έχει συστήσει στους οργανισμούς να ενισχύσουν την άμυνά τους έναντι τέτοιων επιθέσεων. Ένα κρίσιμο βήμα είναι η οχύρωση της υποδομής ταυτότητας. Η ανάλυση της Microsoft αποκάλυψε ότι οι περισσότεροι παραβιασμένοι λογαριασμοί δεν είχαν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), γεγονός που τους καθιστούσε ευάλωτους σε επιθέσεις εικασίας διαπιστευτηρίων. Η εφαρμογή της ΜΧΣ είναι σημαντικός αποτρεπτικός παράγοντας έναντι τέτοιων παραβιάσεων.
Εκτός από το MFA, η Microsoft τονίζει τη σημασία των πολιτικών πρόσβασης υπό όρους και της συνεχούς αξιολόγησης πρόσβασης. Αυτά τα μέτρα έχουν σχεδιαστεί για να ανακαλούν την πρόσβαση αμέσως μετά τον εντοπισμό πιθανών κινδύνων, παρέχοντας ένα πρόσθετο επίπεδο ασφάλειας. Η Microsoft υπογραμμίζει επίσης τη χρησιμότητα των προεπιλογών ασφαλείας της στο Azure Active Directory, η οποία ωφελεί τους οργανισμούς που χρησιμοποιούν το δωρεάν επίπεδο. Αυτές οι προεπιλογές περιλαμβάνουν προδιαμορφωμένες ρυθμίσεις ασφαλείας, όπως MFA και διασφαλίσεις για προνομιακές δραστηριότητες.
Συνιστώμενα άρθρα
Επιπλέον, η Microsoft συμβουλεύει τους οργανισμούς να κάνουν ενδελεχείς ενέργειες ελέγχους εφαρμογών και τις άδειες που τους χορηγήθηκαν. Αυτό διασφαλίζει την τήρηση των αρχών του ελάχιστου προνομίου, ακρογωνιαίο λίθο της αποτελεσματικής ψηφιακής ασφάλειας.
Διαβάστε επίσης: Το Ανοιχτό Επιτόκιο του Bitcoin αυξάνεται στο Binance & το Coinbase Ahead FOMC
Si al principi no tens èxit, aleshores el paracaigudisme no és per a tu.
->
Si al principi no tens èxit, aleshores el paracaigudisme no és per a tu.
->
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- :έχει
- :είναι
- :δεν
- $UP
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- Σχετικα
- πρόσβαση
- πρόσβαση
- Λογαριασμοί
- ενεργός
- Active Directory
- δραστήρια
- δραστηριοτήτων
- Ad
- προστιθέμενη
- Επιπλέον
- προσκόλληση
- συμβουλευτικός
- κατά
- υπηρεσίες
- εμπρός
- AI
- ειδοποιήσεις
- Επίσης
- an
- ανάλυση
- αναλυτής
- και
- κάθε
- εφαρμογές
- εφαρμογές
- ΕΙΝΑΙ
- εμπορεύματα
- AS
- Επιθέσεις
- έλεγχοι
- Πιστοποίηση
- συγγραφέας
- avatar
- Γαλανός
- BEC
- ήταν
- πριν
- οφέλη
- ΚΑΛΎΤΕΡΟΣ
- Binance
- blockchain
- μαξιλάρα
- παραβιάσεις
- έγκαυμα
- επιχείρηση
- επιχειρηματικό ηλεκτρονικό συμβιβασμό
- by
- Καμπάνιες
- κατηγορία
- πρόκληση
- Backup
- coinbase
- Κατώφλι
- συνήθως
- Εταιρεία
- συμβιβασμός
- Συμβιβασμένος
- Ανησυχία
- κατάσταση
- Διεξαγωγή
- Δοχείο
- περιεχόμενο
- συνεχής
- έλεγχος
- ακρογωνιαίο λίθο
- θα μπορούσε να
- κρίσιμης
- κρίσιμος
- κρυπτο
- εξόρυξη κρυπτογράφησης
- cryptocurrencies
- cryptocurrency
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- Αποκεντρωμένη
- προεπιλογές
- Άμυνα
- παρατάσσω
- σχεδιασμένα
- Ανίχνευση
- αποτρεπτικό
- ψηφιακό
- do
- κάνει
- Doge
- κατεβάσετε
- Οικονομικός
- Αποτελεσματικός
- προσπάθειες
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- τονίζει
- ενίσχυση
- εξασφαλίζει
- θιασώτης
- Αιθέρας (ΕΤΗ)
- εκτίμηση
- εκμετάλλευση
- διερευνήσει
- εκτεταμένα
- οικονομικός
- επιχειρήσεις
- Για
- Δωρεάν
- Ελευθερία
- από
- μελλοντικός
- Κέρδος
- Games
- γκολ
- καλός
- χορηγείται
- Μεγαλώνοντας
- βοήθεια
- εδώ
- Ψηλά
- Τόνισε
- ανταύγειες
- κρατήστε
- HTML
- http
- HTTPS
- i
- Ταυτότητα
- Επαλήθευση ταυτότητας
- παράνομος
- αμέσως
- εκτέλεση
- επιπτώσεις
- σπουδαιότητα
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- Υποδομή
- κινήσει
- τόκος
- επενδύοντας
- ΤΟΥ
- το JavaScript
- jpg
- Κλειδί
- γνώση
- τοπίο
- μεγάλης κλίμακας
- στρώμα
- οδηγήσει
- ελάχιστα
- μόχλευσης
- Μου αρέσει
- Λιστα
- off
- μηχανήματα
- Κυρίως
- χειραγωγείται
- πολοί
- αγορά
- έρευνα αγοράς
- Μάρκετινγκ
- Εταιρείες Μάρκετινγκ
- max-width
- Maxwell
- Ενδέχεται..
- μέσα
- μέτρα
- ΣΠΙ
- Microsoft
- Μέσο
- Εξόρυξη
- παρακολούθηση
- περισσότερο
- πλέον
- επαλήθευση πολλών παραγόντων
- my
- Ωχ
- of
- Offerings
- on
- μια φορά
- διαδικτυακά (online)
- online πλατφόρμες
- ανοίξτε
- ανοιχτό ενδιαφέρον
- Γνώμη
- or
- οργανωτικός
- οργανώσεις
- ιδιαίτερα
- παθιασμένος
- Το παρελθόν
- People
- δικαιώματα
- προσωπικός
- Phishing
- Επιλογές
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- συνδέω
- Πολιτικές
- θέτει
- Θέση
- δυναμικού
- παρουσιάζονται
- δώρα
- πρόληψη
- αρχές
- μυστικότητα
- προνόμιο
- προνομιούχος
- χορήγηση
- Δημοσίευση
- δημοσιεύσεις
- Αγώνας
- Ράμπες
- βασίλειο
- πρόσφατος
- συνιστάται
- απόδοση
- έρευνα
- Υποστηρικτικό υλικό
- απάντησης
- ευθύνη
- Αποκαλυφθε'ντα
- επαναστατικός
- Αυξάνεται
- αύξηση
- κινδύνους
- εύρωστος
- ΣΕΙΡΑ
- διασφαλίσεις
- ασφάλεια
- ευαίσθητος
- ρυθμίσεις
- Κοινοποίηση
- SHIB
- σημαντικός
- Μ.Κ.Δ
- Κοινωνικό αγαθό
- εξελιγμένα
- το spam
- με αιχμή του κεφαλιού
- διάδοση
- Βήμα
- θέμα
- τέτοιος
- Υπερθέρμανση
- σύστημα
- TAG
- στόχος
- Τεχνολογία
- κείμενο
- ότι
- Η
- τους
- Τους
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- απειλή
- απειλές
- Μέσω
- κερκίδα
- προς την
- κουπόνια
- εργαλεία
- κορυφή
- Top 10
- Θέματα
- τάση
- ανεξουσιοδότητος
- Αβέβαιος
- καταλαβαίνω
- ενημερώθηκε
- επάνω σε
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- χρησιμότητα
- διάφορα
- Επαλήθευση
- Πραγματικός
- Ευάλωτες
- W3
- Web3
- παιχνίδια web3
- Ποιό
- εντός
- χωρίς
- γράφω
- Σας
- zephyrnet
