Hiljutises nõuandes Microsoftiga turvameeskond on tõstnud esile kasvavat muret digitaalse turvalisuse maastikul, OAuthi ärakasutamist, sageli kasutatavat veebis identiteedi kontrollimise süsteemi. Küberkurjategijad sihivad seda süsteemi üha enam, kasutades ära kaaperdatud kasutajakontosid, et saada volitamata juurdepääs ja load erinevatel veebiplatvormidel. See suundumus kujutab endast märkimisväärset ohtu digitaalsele turvalisusele ja privaatsusele.
Microsoft suurendab kaitset OAuthi kuritarvitamise vastu
Küberründajad kasutada palju taktikaid, sealhulgas andmepüügi ja paroolide pihustamise, et kahjustada kasutajakontosid, eriti neid, millel puudub tugev autentimine. Pärast kontrolli saavutamist manipuleeritakse neid kontosid virtuaalmasinate (VM) juurutamiseks ebaseaduslike tegevuste jaoks, nagu krüptokaevandamine, ärimeilide kompromissi (BEC) rünnakute põlistamine ja suuremahuliste rämpspostikampaaniate algatamine, kasutades organisatsiooni ressursse. OAuthi rakenduste kasutamine nende vahendite kaudu kujutab endast küberturvalisuse valdkonnas keerukat väljakutset.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
konteineri ID: "minu bännerreklaam"
});
->
Microsoft on neid tegevusi aktiivselt jälginud. Ettevõtte jõupingutusi pahatahtlike OAuthi rakenduste tuvastamise tõhustamiseks juhivad sellised tööriistad nagu Microsoft Defender for Cloud Apps. Need tööriistad on üliolulised, et vältida ohustatud kontode juurdepääsu tundlikele organisatsiooniressurssidele.
Tingimusliku juurdepääsu poliitika Microsofti turvalisuse võti
Vastuseks nendele ohtudele on Microsoft soovitanud organisatsioonidel tugevdada oma kaitset selliste rünnakute vastu. Kriitiline samm on identiteedi infrastruktuuri tugevdamine. Microsofti analüüs näitas, et enamikul ohustatud kontodel puudus mitmefaktoriline autentimine (MFA), mis muudab need mandaadi äraarvamise rünnakute suhtes haavatavaks. Makromajandusliku finantsabi rakendamine on märkimisväärne hoiatav vahend selliste rikkumiste eest.
Lisaks MFA-le rõhutab Microsoft tingimusjuurdepääsu poliitika ja pideva juurdepääsu hindamise olulisust. Need meetmed on mõeldud juurdepääsu tühistamiseks kohe pärast võimalike riskide tuvastamist, pakkudes täiendavat turvakihti. Microsoft tõstab esile ka Azure Active Directory turbevaikeseadete kasulikkust, mis on kasulik tasuta taset kasutavatele organisatsioonidele. Need vaikeseaded hõlmavad eelkonfigureeritud turbesätteid, nagu MFA ja privilegeeritud tegevuste kaitsemeetmed.
Soovitatavad artiklid
Lisaks soovitab Microsoft organisatsioonidel põhjalikult läbi viia rakenduste auditid ja neile antud load. See tagab minimaalsete privileegide põhimõtete järgimise, mis on tõhusa digitaalse turvalisuse nurgakivi.
Loe ka: Bitcoini avatud intressid tõusevad Binance & Coinbase'i FOMC ees
<!–
->
<!–
->
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- :on
- :on
- :mitte
- $ UP
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- MEIST
- juurdepääs
- Ligipääs
- Kontod
- aktiivne
- Active Directory
- aktiivselt
- tegevus
- Ad
- lisatud
- lisamine
- kinnipidamine
- nõuandev
- vastu
- asutused
- eespool
- AI
- teated
- Ka
- an
- analüüs
- analüütik
- ja
- mistahes
- rakendused
- apps
- OLEME
- kaubad
- AS
- Reageerib
- auditid
- Autentimine
- autor
- avatar
- Taevasina
- BEC
- olnud
- enne
- Kasu
- BEST
- binants
- blockchain
- toetama
- rikkumisi
- põlema
- äri
- ärimeili kompromiss
- by
- Kampaaniad
- Kategooria
- väljakutse
- Cloud
- coinbase
- Coingape
- tavaliselt
- Ettevõtte omad
- kompromiss
- Kompromissitud
- Murettekitav
- seisund
- Läbi viima
- Konteiner
- sisu
- pidev
- kontrollida
- nurgakivi
- võiks
- kriitiline
- otsustav
- krüpto
- krüpto mineerimine
- cryptocurrencies
- cryptocurrency
- küberkurjategijad
- Küberturvalisus
- andmed
- Detsentraliseeritud
- vaikimisi
- kaitse
- juurutada
- kavandatud
- Detection
- hoiatav
- digitaalne
- do
- ei
- Koer
- lae alla
- Majanduslik
- Tõhus
- jõupingutusi
- rõhutab
- suurendama
- tagab
- entusiast
- Eeter (ETH)
- hindamine
- kasutamine
- uurima
- laialdaselt
- finants-
- ettevõtetele
- eest
- tasuta
- Vabadus
- Alates
- tulevik
- kasu
- Mängud
- eesmärk
- hea
- antud
- Kasvavad
- aidates
- siin
- Suur
- Esiletõstetud
- rõhutab
- hoidma
- HTML
- http
- HTTPS
- i
- Identity
- Identity kontrollimine
- ebaseaduslik
- kohe
- täitmine
- mõjud
- tähtsus
- in
- sisaldama
- Kaasa arvatud
- üha rohkem
- Infrastruktuur
- algatama
- huvi
- investeerimine
- ITS
- JavaScript
- jpg
- Võti
- teadmised
- maastik
- suuremahuline
- kiht
- viima
- kõige vähem
- võimendav
- nagu
- nimekiri
- kaotus
- masinad
- põhiline
- manipuleeritav
- palju
- Turg
- turu uuring
- Turundus
- Turundusettevõtted
- max laiuse
- Maxwell
- mai..
- vahendid
- meetmed
- MFA
- Microsoft
- Kesk-
- Kaevandamine
- järelevalve
- rohkem
- kõige
- mitme teguri autentimine
- my
- oauth
- of
- Pakkumised
- on
- kunagi
- Internetis
- veebiplatvormidel
- avatud
- avatud huvi
- Arvamus
- or
- organisatsiooniline
- organisatsioonid
- eriti
- kirglik
- minevik
- Inimesed
- Õigused
- isiklik
- Phishing
- foto
- Huvitavat
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- plugin
- Poliitika
- tekitab
- post
- potentsiaal
- esitatud
- kingitusi
- ennetada
- põhimõtted
- privaatsus
- privileeg
- privilegeeritud
- pakkudes
- avaldamine
- väljaanded
- Rass
- PEALSÕIDURÄMBID
- realm
- hiljuti
- soovitatav
- rendering
- teadustöö
- Vahendid
- vastus
- vastutus
- Revealed
- revolutsiooniline
- Tõuseb
- tõusev
- riskide
- jõuline
- ROW
- tagatisi
- turvalisus
- tundlik
- seaded
- Jaga
- SHIB
- märkimisväärne
- sotsiaalmeedia
- Sotsiaalne hea
- keeruline
- spam
- eesotsas
- laiali
- Samm
- teema
- selline
- Ülepinged
- süsteem
- TAG
- sihtmärk
- meeskond
- Tehnoloogia
- tekst
- et
- .
- oma
- Neile
- Need
- nad
- see
- need
- oht
- ähvardused
- Läbi
- rida
- et
- märgid
- töövahendid
- ülemine
- Top 10
- Teemasid
- Trend
- volitamata
- ebakindel
- mõistma
- ajakohastatud
- peale
- Kasutatud
- Kasutaja
- kasutamine
- kasulikkus
- eri
- Kontrollimine
- virtuaalne
- Haavatav
- W3
- Web3
- web3 mängud
- mis
- jooksul
- ilma
- kirjutama
- Sinu
- sephyrnet