Tuoreessa neuvolassa Microsoftin turvallisuustiimi on korostanut kasvavaa huolta digitaalisessa tietoturvaympäristössä, OAuthin, yleisesti käytetyn online-identiteetin todentamisjärjestelmän, hyödyntämisen. Kyberrikolliset hyökkäävät yhä useammin tähän järjestelmään hyödyntäen kaapattuja käyttäjätilejä saadakseen luvattoman pääsyn ja luvat eri verkkoalustoille. Tämä suuntaus on merkittävä uhka digitaaliselle turvallisuudelle ja yksityisyydelle.
Microsoft tehostaa puolustusta OAuthin väärinkäyttöä vastaan
Kyberhyökkääjät käyttää monia taktiikoita, mukaan lukien tietojenkalastelu ja salasanojen ruiskuttaminen, vaarantaakseen käyttäjätilit, erityisesti sellaiset, joissa ei ole vahvaa todennusta. Kun ne ovat saaneet hallinnan, näitä tilejä manipuloidaan virtuaalikoneiden (VM) käyttöönottamiseksi laittomiin toimintoihin, kuten salauksen louhintaan, Business Email Compromise (BEC) -hyökkäysten jatkumiseen ja laajamittaisten roskapostikampanjoiden käynnistämiseen organisaation resursseja käyttäen. OAuth-sovellusten hyödyntäminen näillä keinoilla on kyberturvallisuuden alalla kehittynyt haaste.
<!-
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: "my-banner-ad"
});
->
Microsoft on seurannut näitä toimia aktiivisesti. Yrityksen pyrkimyksiä parantaa haitallisten OAuth-sovellusten havaitsemista johtavat työkalut, kuten Microsoft Defender for Cloud Apps. Nämä työkalut ovat ratkaisevan tärkeitä estämään vaarantuneet tilit pääsemästä arkaluonteisiin organisaatioresursseihin.
Ehdollisen pääsyn käytännöt Avain Microsoftin tietoturvaan
Vastauksena näihin uhkiin Microsoft on suositellut, että organisaatiot vahvistavat puolustustaan tällaisia hyökkäyksiä vastaan. Kriittinen askel on identiteettiinfrastruktuurin vahvistaminen. Microsoftin analyysi paljasti, että useimmilta vaarantuneista tileistä puuttui monitekijätodennus (MFA), mikä teki niistä haavoittuvia tunnistetietojen arvaushyökkäyksille. Makrotaloudellisen rahoitusavun täytäntöönpano on merkittävä pelote tällaisia rikkomuksia vastaan.
MFA:n lisäksi Microsoft korostaa ehdollisen pääsyn käytäntöjen ja jatkuvan pääsyn arvioinnin merkitystä. Nämä toimenpiteet on suunniteltu estämään pääsy välittömästi mahdollisten riskien havaitsemisen jälkeen, mikä tarjoaa lisäturvakerroksen. Microsoft korostaa myös suojausoletusasetustensa hyödyllisyyttä Azure Active Directoryssa, mikä hyödyttää ilmaista tasoa käyttäviä organisaatioita. Nämä oletusasetukset sisältävät esimääritetyt suojausasetukset, kuten MFA ja suojaukset etuoikeutetuille toimille.
Suositeltavat artikkelit
Lisäksi Microsoft neuvoo organisaatioita toimimaan perusteellisesti sovellusten auditoinnit ja niille myönnetyt luvat. Tämä varmistaa vähiten etuoikeuksien periaatteiden noudattamisen, joka on tehokkaan digitaalisen turvallisuuden kulmakivi.
Lue myös: Bitcoinin avoin korko nousee Binance & Coinbase Ahead FOMC:ssä
<!-
->
<!-
->
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- :on
- :On
- :ei
- $ YLÖS
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- Meistä
- pääsy
- Pääsy
- Tilit
- aktiivinen
- Active Directory
- aktiivisesti
- toiminta
- Ad
- lisä-
- Lisäksi
- kiinnittyminen
- neuvontapalvelut
- vastaan
- virastojen
- eteenpäin
- AI
- hälytykset
- Myös
- an
- analyysi
- analyytikko
- ja
- Kaikki
- sovellukset
- sovellukset
- OVAT
- artikkelit
- AS
- Hyökkäykset
- tarkastukset
- Authentication
- kirjoittaja
- avatar
- Taivaansininen
- BEC
- ollut
- ennen
- Hyödyt
- PARAS
- binance
- blockchain
- vahvistaa
- rikkomisesta
- polttaa
- liiketoiminta
- yrityssähköpostikompromissi
- by
- Kampanjat
- Kategoria
- haaste
- pilvi
- coinbase
- Coingape
- yleisesti
- Yrityksen
- kompromissi
- Vaarantunut
- Koskea
- ehto
- Suorittaa
- Kontti
- pitoisuus
- jatkuva
- ohjaus
- kulmakivi
- voisi
- kriittinen
- ratkaiseva
- Crypto
- kryptointi
- cryptocurrencies
- kryptovaluutta
- verkkorikollisille
- tietoverkkojen
- tiedot
- hajautettu
- oletusarvot
- Puolustus
- sijoittaa
- suunniteltu
- Detection
- varoittava
- digitaalinen
- do
- ei
- Doge
- download
- Taloudellinen
- Tehokas
- ponnisteluja
- painottaa
- parantaa
- varmistaa
- intoilija
- Eetteri (ETH)
- arviointi
- hyväksikäyttö
- tutkia
- laajasti
- taloudellinen
- yritykset
- varten
- Ilmainen
- Vapaus
- alkaen
- tulevaisuutta
- Saada
- Pelit
- tavoite
- hyvä
- myönnetty
- Kasvava
- auttaa
- tätä
- Korkea
- Korostettu
- raidat
- pitää
- HTML
- http
- HTTPS
- i
- Identiteetti
- Identiteettitarkastus
- laiton
- heti
- täytäntöönpano
- vaikutukset
- merkitys
- in
- sisältää
- Mukaan lukien
- yhä useammin
- Infrastruktuuri
- aloittaa
- korko
- investoimalla
- SEN
- JavaScript
- jpg
- avain
- tuntemus
- Landschaft
- laaja
- kerros
- johtaa
- vähiten
- vipuvaikutuksen
- pitää
- Lista
- pois
- Koneet
- tärkein
- manipuloitu
- monet
- markkinat
- markkinatutkimus
- Marketing
- Markkinointiyritykset
- max-width
- Maxwell
- Saattaa..
- välineet
- toimenpiteet
- UM
- Microsoft
- Keskimmäinen
- kaivos-
- seuranta
- lisää
- eniten
- monitekijäinen todennus
- my
- OAuth
- of
- tarjoukset
- on
- kerran
- verkossa
- verkkokaupan
- avata
- avoin kiinnostus
- Lausunto
- or
- organisatorinen
- organisaatioiden
- erityisesti
- intohimoinen
- Ohi
- Ihmiset
- Oikeudet
- henkilöstö
- Phishing
- kuva
- poimii
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- kytkeä
- politiikkaa
- aiheuttaa
- Kirje
- mahdollinen
- esitetty
- lahjat
- estää
- periaatteet
- yksityisyys
- etuoikeus
- etuoikeutettu
- tarjoamalla
- Julkaisu
- julkaisut
- Rotu
- rampit
- valtakunta
- äskettäinen
- suositeltu
- mallinnus
- tutkimus
- Esittelymateriaalit
- vastaus
- vastuu
- Revealed
- vallankumouksellinen
- Nousee
- nouseva
- riskit
- luja
- RIVI
- takeita
- turvallisuus
- sensible
- settings
- Jaa:
- SHIB
- merkittävä
- sosiaalinen
- Sosiaalinen hyvä
- hienostunut
- spam
- keihäänkärkenä
- levitä
- Vaihe
- aihe
- niin
- tulva
- järjestelmä
- TAG
- Kohde
- joukkue-
- Elektroniikka
- teksti
- että
- -
- heidän
- Niitä
- Nämä
- ne
- tätä
- ne
- uhkaus
- uhat
- Kautta
- porras
- että
- tokens
- työkalut
- ylin
- Top 10
- Aiheet
- Trend
- luvaton
- Epävarma
- ymmärtää
- päivitetty
- päälle
- käytetty
- käyttäjä
- käyttämällä
- hyödyllisyys
- eri
- Vahvistus
- Virtual
- Haavoittuva
- W3
- Web3
- web3 pelejä
- joka
- sisällä
- ilman
- kirjoittaa
- Sinun
- zephyrnet