Microsoftin varoitukset lisääntyvistä OAuth-salauksen hyödyntämisuhkista

Julkaissut Platon

seuraajia: 0

Tuoreessa neuvolassa Microsoftin turvallisuustiimi on korostanut kasvavaa huolta digitaalisessa tietoturvaympäristössä, OAuthin, yleisesti käytetyn online-identiteetin todentamisjärjestelmän, hyödyntämisen. Kyberrikolliset hyökkäävät yhä useammin tähän järjestelmään hyödyntäen kaapattuja käyttäjätilejä saadakseen luvattoman pääsyn ja luvat eri verkkoalustoille. Tämä suuntaus on merkittävä uhka digitaaliselle turvallisuudelle ja yksityisyydelle.

Microsoft tehostaa puolustusta OAuthin väärinkäyttöä vastaan

Kyberhyökkääjät käyttää monia taktiikoita, mukaan lukien tietojenkalastelu ja salasanojen ruiskuttaminen, vaarantaakseen käyttäjätilit, erityisesti sellaiset, joissa ei ole vahvaa todennusta. Kun ne ovat saaneet hallinnan, näitä tilejä manipuloidaan virtuaalikoneiden (VM) käyttöönottamiseksi laittomiin toimintoihin, kuten salauksen louhintaan, Business Email Compromise (BEC) -hyökkäysten jatkumiseen ja laajamittaisten roskapostikampanjoiden käynnistämiseen organisaation resursseja käyttäen. OAuth-sovellusten hyödyntäminen näillä keinoilla on kyberturvallisuuden alalla kehittynyt haaste.

mainos

<!-

adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: "my-banner-ad"
});
->

Microsoft on seurannut näitä toimia aktiivisesti. Yrityksen pyrkimyksiä parantaa haitallisten OAuth-sovellusten havaitsemista johtavat työkalut, kuten Microsoft Defender for Cloud Apps. Nämä työkalut ovat ratkaisevan tärkeitä estämään vaarantuneet tilit pääsemästä arkaluonteisiin organisaatioresursseihin.

Ehdollisen pääsyn käytännöt Avain Microsoftin tietoturvaan

Vastauksena näihin uhkiin Microsoft on suositellut, että organisaatiot vahvistavat puolustustaan tällaisia hyökkäyksiä vastaan. Kriittinen askel on identiteettiinfrastruktuurin vahvistaminen. Microsoftin analyysi paljasti, että useimmilta vaarantuneista tileistä puuttui monitekijätodennus (MFA), mikä teki niistä haavoittuvia tunnistetietojen arvaushyökkäyksille. Makrotaloudellisen rahoitusavun täytäntöönpano on merkittävä pelote tällaisia rikkomuksia vastaan.

MFA:n lisäksi Microsoft korostaa ehdollisen pääsyn käytäntöjen ja jatkuvan pääsyn arvioinnin merkitystä. Nämä toimenpiteet on suunniteltu estämään pääsy välittömästi mahdollisten riskien havaitsemisen jälkeen, mikä tarjoaa lisäturvakerroksen. Microsoft korostaa myös suojausoletusasetustensa hyödyllisyyttä Azure Active Directoryssa, mikä hyödyttää ilmaista tasoa käyttäviä organisaatioita. Nämä oletusasetukset sisältävät esimääritetyt suojausasetukset, kuten MFA ja suojaukset etuoikeutetuille toimille.

Suositeltavat artikkelit

Lisäksi Microsoft neuvoo organisaatioita toimimaan perusteellisesti sovellusten auditoinnit ja niille myönnetyt luvat. Tämä varmistaa vähiten etuoikeuksien periaatteiden noudattamisen, joka on tehokkaan digitaalisen turvallisuuden kulmakivi.

Lue myös: Bitcoinin avoin korko nousee Binance & Coinbase Ahead FOMC:ssä

<!-

Parhaat kryptomarkkinointiyritykset / -toimistot 2023; Tässä parhaat valinnat [päivitetty]

10 suosituinta Web3-peliä vuonna 2023; Tässä lista

<!-

Maxwell on kryptotalouden analyytikko ja Blockchain-harrastaja, joka haluaa auttaa ihmisiä ymmärtämään hajautetun teknologian mahdollisuudet. Kirjoitan laajasti aiheista, kuten lohkoketju, kryptovaluutta, rahakkeet ja paljon muuta moniin julkaisuihin. Tavoitteeni on levittää tietoa tästä vallankumouksellisesta teknologiasta ja sen vaikutuksista taloudelliseen vapauteen ja yhteiskunnalliseen hyvään.

Esitetty sisältö voi sisältää kirjoittajan henkilökohtaisen mielipiteen ja se on markkinatilanteen alainen. Tee markkinatutkimus ennen investoimista kryptoarvoihin. Tekijä tai julkaisu ei ole vastuussa henkilökohtaisesta taloudellisesta menetyksestänne.

<!-

Kryptotarinoita

Katso kaikki