Microsofti hoiatused kasvavate OAuthi krüpto kasutamise ohtude kohta

Taasavaldanud Platon

järgijaid: 0

Hiljutises nõuandes Microsoftiga turvameeskond on tõstnud esile kasvavat muret digitaalse turvalisuse maastikul, OAuthi ärakasutamist, sageli kasutatavat veebis identiteedi kontrollimise süsteemi. Küberkurjategijad sihivad seda süsteemi üha enam, kasutades ära kaaperdatud kasutajakontosid, et saada volitamata juurdepääs ja load erinevatel veebiplatvormidel. See suundumus kujutab endast märkimisväärset ohtu digitaalsele turvalisusele ja privaatsusele.

Microsoft suurendab kaitset OAuthi kuritarvitamise vastu

Küberründajad kasutada palju taktikaid, sealhulgas andmepüügi ja paroolide pihustamise, et kahjustada kasutajakontosid, eriti neid, millel puudub tugev autentimine. Pärast kontrolli saavutamist manipuleeritakse neid kontosid virtuaalmasinate (VM) juurutamiseks ebaseaduslike tegevuste jaoks, nagu krüptokaevandamine, ärimeilide kompromissi (BEC) rünnakute põlistamine ja suuremahuliste rämpspostikampaaniate algatamine, kasutades organisatsiooni ressursse. OAuthi rakenduste kasutamine nende vahendite kaudu kujutab endast küberturvalisuse valdkonnas keerukat väljakutset.

reklaam

<!–

adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
konteineri ID: "minu bännerreklaam"
});
->

Microsoft on neid tegevusi aktiivselt jälginud. Ettevõtte jõupingutusi pahatahtlike OAuthi rakenduste tuvastamise tõhustamiseks juhivad sellised tööriistad nagu Microsoft Defender for Cloud Apps. Need tööriistad on üliolulised, et vältida ohustatud kontode juurdepääsu tundlikele organisatsiooniressurssidele.

Tingimusliku juurdepääsu poliitika Microsofti turvalisuse võti

Vastuseks nendele ohtudele on Microsoft soovitanud organisatsioonidel tugevdada oma kaitset selliste rünnakute vastu. Kriitiline samm on identiteedi infrastruktuuri tugevdamine. Microsofti analüüs näitas, et enamikul ohustatud kontodel puudus mitmefaktoriline autentimine (MFA), mis muudab need mandaadi äraarvamise rünnakute suhtes haavatavaks. Makromajandusliku finantsabi rakendamine on märkimisväärne hoiatav vahend selliste rikkumiste eest.

Lisaks MFA-le rõhutab Microsoft tingimusjuurdepääsu poliitika ja pideva juurdepääsu hindamise olulisust. Need meetmed on mõeldud juurdepääsu tühistamiseks kohe pärast võimalike riskide tuvastamist, pakkudes täiendavat turvakihti. Microsoft tõstab esile ka Azure Active Directory turbevaikeseadete kasulikkust, mis on kasulik tasuta taset kasutavatele organisatsioonidele. Need vaikeseaded hõlmavad eelkonfigureeritud turbesätteid, nagu MFA ja privilegeeritud tegevuste kaitsemeetmed.

Soovitatavad artiklid

Lisaks soovitab Microsoft organisatsioonidel põhjalikult läbi viia rakenduste auditid ja neile antud load. See tagab minimaalsete privileegide põhimõtete järgimise, mis on tõhusa digitaalse turvalisuse nurgakivi.

Loe ka: Bitcoini avatud intressid tõusevad Binance & Coinbase'i FOMC ees

<!–

2023. aasta parimad krüptoturundusettevõtted / agentuurid; Siin on parimad valikud [värskendatud]

10 populaarseimat veebi3 mängu, mida 2023. aastal uurida; Siin nimekiri

<!–

Maxwell on krüptomajanduse analüütik ja Blockchaini entusiast, kes soovib aidata inimestel mõista detsentraliseeritud tehnoloogia potentsiaali. Kirjutan laialdaselt paljudele väljaannetele sellistel teemadel nagu plokiahel, krüptovaluuta, märgid ja palju muud. Minu eesmärk on levitada teadmisi selle revolutsioonilise tehnoloogia ja selle mõju kohta majanduslikule vabadusele ja sotsiaalsele hüvele.

Esitatud sisu võib sisaldada autori isiklikku arvamust ja see võib sõltuda turutingimustest. Enne krüptovaluutadesse investeerimist tehke oma turu-uuringud. Autor ega trükis ei vastuta teie isikliku rahalise kahju eest.

<!–

Krüptolood

Vaata kõiki