एक हालिया सलाह में, माइक्रोसॉफ्ट के सुरक्षा टीम ने डिजिटल सुरक्षा परिदृश्य में बढ़ती चिंता, ऑनलाइन पहचान सत्यापन के लिए आमतौर पर उपयोग की जाने वाली प्रणाली OAuth के शोषण पर प्रकाश डाला है। साइबर अपराधी तेजी से इस प्रणाली को निशाना बना रहे हैं, विभिन्न ऑनलाइन प्लेटफार्मों के भीतर अनधिकृत पहुंच और अनुमतियां हासिल करने के लिए अपहृत उपयोगकर्ता खातों का लाभ उठा रहे हैं। यह प्रवृत्ति डिजिटल सुरक्षा और गोपनीयता के लिए एक महत्वपूर्ण खतरा पैदा करती है।
Microsoft ने OAuth के दुरुपयोग के ख़िलाफ़ सुरक्षा बढ़ा दी है
साइबर हमलावर कई हथकंडे अपनाते हैं, जिसमें फ़िशिंग और पासवर्ड-स्प्रेइंग शामिल है, उपयोगकर्ता खातों से समझौता करने के लिए, विशेष रूप से बिना मजबूत प्रमाणीकरण वाले खातों से। एक बार जब वे नियंत्रण हासिल कर लेते हैं, तो इन खातों को क्रिप्टो खनन जैसी अवैध गतिविधियों के लिए वर्चुअल मशीन (वीएम) तैनात करने, बिजनेस ईमेल समझौता (बीईसी) हमलों को कायम रखने और संगठन के संसाधनों का उपयोग करके बड़े पैमाने पर स्पैम अभियान शुरू करने के लिए हेरफेर किया जाता है। इन माध्यमों से OAuth अनुप्रयोगों का शोषण साइबर सुरक्षा के क्षेत्र में एक परिष्कृत चुनौती प्रस्तुत करता है।
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
कंटेनरआईडी: "मेरा-बैनर-विज्ञापन"
});
->
Microsoft सक्रिय रूप से इन गतिविधियों की निगरानी कर रहा है। दुर्भावनापूर्ण OAuth अनुप्रयोगों की पहचान बढ़ाने के कंपनी के प्रयासों को क्लाउड ऐप्स के लिए Microsoft डिफ़ेंडर जैसे टूल द्वारा संचालित किया जाता है। ये उपकरण संवेदनशील संगठनात्मक संसाधनों तक पहुँचने से छेड़छाड़ किए गए खातों को रोकने में महत्वपूर्ण हैं।
Microsoft सुरक्षा के लिए सशर्त पहुँच नीतियाँ कुंजी
इन खतरों के जवाब में, माइक्रोसॉफ्ट ने सिफारिश की है कि संगठन ऐसे हमलों के खिलाफ अपनी सुरक्षा मजबूत करें। एक महत्वपूर्ण कदम पहचान के बुनियादी ढांचे को मजबूत करना है। माइक्रोसॉफ्ट के विश्लेषण से पता चला कि अधिकांश समझौता किए गए खातों में मल्टीफैक्टर प्रमाणीकरण (एमएफए) का अभाव था, जिससे वे क्रेडेंशियल-अनुमान लगाने वाले हमलों के प्रति संवेदनशील हो गए। एमएफए का कार्यान्वयन ऐसे उल्लंघनों के खिलाफ एक महत्वपूर्ण निवारक है।
एमएफए के अलावा, माइक्रोसॉफ्ट सशर्त पहुंच नीतियों और निरंतर पहुंच मूल्यांकन के महत्व पर जोर देता है। इन उपायों को संभावित जोखिमों का पता चलने पर तुरंत पहुंच रद्द करने, एक अतिरिक्त सुरक्षा परत प्रदान करने के लिए डिज़ाइन किया गया है। Microsoft Azure सक्रिय निर्देशिका में अपने सुरक्षा डिफ़ॉल्ट की उपयोगिता पर भी प्रकाश डालता है, जिससे फ्री टियर का उपयोग करने वाले संगठनों को लाभ होता है। इन डिफ़ॉल्ट में पूर्व-कॉन्फ़िगर सुरक्षा सेटिंग्स, जैसे एमएफए और विशेषाधिकार प्राप्त गतिविधियों के लिए सुरक्षा उपाय शामिल हैं।
अनुशंसित लेख
इसके अलावा, माइक्रोसॉफ्ट संगठनों को पूरी तरह से आचरण करने की सलाह देता है ऐप्स का ऑडिट और उन्हें दी गई अनुमतियाँ। यह प्रभावी डिजिटल सुरक्षा की आधारशिला, न्यूनतम विशेषाधिकार के सिद्धांतों का पालन सुनिश्चित करता है।
इसके अलावा पढ़ें: एफओएमसी से पहले बिनेंस और कॉइनबेस पर बिटकॉइन ओपन इंटरेस्ट बढ़ा
<!–
->
<!–
->
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- :हैस
- :है
- :नहीं
- $यूपी
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- About
- पहुँच
- तक पहुँचने
- अकौन्टस(लेखा)
- सक्रिय
- सक्रिय निर्देशिका
- सक्रिय रूप से
- गतिविधियों
- Ad
- जोड़ा
- इसके अलावा
- अनुपालन
- सलाहकार
- के खिलाफ
- एजेंसियों
- आगे
- AI
- अलर्ट
- भी
- an
- विश्लेषण
- विश्लेषक
- और
- कोई
- अनुप्रयोगों
- क्षुधा
- हैं
- लेख
- AS
- आक्रमण
- आडिट
- प्रमाणीकरण
- लेखक
- अवतार
- नीला
- बीईसी
- किया गया
- से पहले
- लाभ
- BEST
- binance
- blockchain
- सिलेंडर
- उल्लंघनों
- जलाना
- व्यापार
- व्यापार ईमेल समझौता
- by
- अभियान
- वर्ग
- चुनौती
- बादल
- coinbase
- सहवास
- सामान्यतः
- कंपनी का है
- समझौता
- छेड़छाड़ की गई
- चिंता
- शर्त
- आचरण
- कंटेनर
- सामग्री
- निरंतर
- नियंत्रण
- कॉर्नरस्टोन
- सका
- महत्वपूर्ण
- महत्वपूर्ण
- क्रिप्टो
- क्रिप्टो खनन
- cryptocurrencies
- cryptocurrency
- साइबर अपराधी
- साइबर सुरक्षा
- तिथि
- विकेन्द्रीकृत
- चूक
- रक्षा
- तैनात
- बनाया गया
- खोज
- निवारक
- डिजिटल
- do
- कर देता है
- डोगे
- डाउनलोड
- आर्थिक
- प्रभावी
- प्रयासों
- ईमेल
- पर जोर देती है
- बढ़ाना
- सुनिश्चित
- सरगर्म
- ईथर (ईटीएच)
- मूल्यांकन
- शोषण
- का पता लगाने
- बड़े पैमाने पर
- वित्तीय
- फर्मों
- के लिए
- मुक्त
- स्वतंत्रता
- से
- भविष्य
- लाभ
- Games
- लक्ष्य
- अच्छा
- दी गई
- बढ़ रहा है
- मदद
- यहाँ उत्पन्न करें
- हाई
- हाइलाइट
- हाइलाइट
- पकड़
- एचटीएमएल
- http
- HTTPS
- i
- पहचान
- पहचान की जाँच
- अवैध
- तुरंत
- कार्यान्वयन
- निहितार्थ
- महत्व
- in
- शामिल
- सहित
- तेजी
- इंफ्रास्ट्रक्चर
- आरंभ
- ब्याज
- निवेश करना
- आईटी इस
- जावास्क्रिप्ट
- जेपीजी
- कुंजी
- ज्ञान
- परिदृश्य
- बड़े पैमाने पर
- परत
- नेतृत्व
- कम से कम
- लाभ
- पसंद
- सूची
- बंद
- मशीनें
- मुख्य
- चालाकी से
- बहुत
- बाजार
- बाजार अनुसंधान
- विपणन (मार्केटिंग)
- मार्केटिंग फर्म
- अधिकतम-चौड़ाई
- मैक्सवेल
- मई..
- साधन
- उपायों
- एमएफए
- माइक्रोसॉफ्ट
- मध्यम
- खनिज
- निगरानी
- अधिक
- अधिकांश
- मल्टीकॉलर प्रमाणीकरण
- my
- OAuth
- of
- प्रसाद
- on
- एक बार
- ऑनलाइन
- ऑनलाइन प्लेटफॉर्म
- खुला
- स्पष्ट हित
- राय
- or
- संगठनात्मक
- संगठनों
- विशेष रूप से
- आवेशपूर्ण
- अतीत
- स्टाफ़
- अनुमतियाँ
- स्टाफ़
- फ़िशिंग
- फ़ोटो
- की पसंद
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- लगाना
- नीतियाँ
- बन गया है
- पद
- संभावित
- प्रस्तुत
- प्रस्तुत
- रोकने
- सिद्धांतों
- एकांत
- विशेषाधिकार
- विशेषाधिकृत
- प्रदान कर
- प्रकाशन
- प्रकाशनों
- दौड़
- रैंप
- क्षेत्र
- हाल
- की सिफारिश की
- प्रतिपादन
- अनुसंधान
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- जिम्मेदारी
- प्रकट
- क्रान्तिकारी
- उगना
- वृद्धि
- जोखिम
- मजबूत
- आरओडब्ल्यू
- सुरक्षा उपायों
- सुरक्षा
- संवेदनशील
- सेटिंग्स
- Share
- SHIB
- महत्वपूर्ण
- सोशल मीडिया
- Social Good
- परिष्कृत
- स्पैम
- नेतृत्व
- विस्तार
- कदम
- विषय
- ऐसा
- surges
- प्रणाली
- टैग
- लक्ष्य
- टीम
- टेक्नोलॉजी
- टेक्स्ट
- कि
- RSI
- लेकिन हाल ही
- उन
- इन
- वे
- इसका
- उन
- धमकी
- धमकी
- यहाँ
- टियर
- सेवा मेरे
- टोकन
- उपकरण
- ऊपर का
- शीर्ष 10
- विषय
- प्रवृत्ति
- अनधिकृत
- अनिश्चित
- समझना
- अद्यतन
- के ऊपर
- प्रयुक्त
- उपयोगकर्ता
- का उपयोग
- उपयोगिता
- विभिन्न
- सत्यापन
- वास्तविक
- चपेट में
- W3
- Web3
- वेब3 गेम
- कौन कौन से
- अंदर
- बिना
- लिखना
- आपका
- जेफिरनेट