Microsoft Alerts On Rising OAuth Crypto Exploitation Threats

प्लेटो द्वारा पुनर्प्रकाशित

अनुयायियों: 0

एक हालिया सलाह में, माइक्रोसॉफ्ट के सुरक्षा टीम ने डिजिटल सुरक्षा परिदृश्य में बढ़ती चिंता, ऑनलाइन पहचान सत्यापन के लिए आमतौर पर उपयोग की जाने वाली प्रणाली OAuth के शोषण पर प्रकाश डाला है। साइबर अपराधी तेजी से इस प्रणाली को निशाना बना रहे हैं, विभिन्न ऑनलाइन प्लेटफार्मों के भीतर अनधिकृत पहुंच और अनुमतियां हासिल करने के लिए अपहृत उपयोगकर्ता खातों का लाभ उठा रहे हैं। यह प्रवृत्ति डिजिटल सुरक्षा और गोपनीयता के लिए एक महत्वपूर्ण खतरा पैदा करती है।

Microsoft ने OAuth के दुरुपयोग के ख़िलाफ़ सुरक्षा बढ़ा दी है

साइबर हमलावर कई हथकंडे अपनाते हैं, जिसमें फ़िशिंग और पासवर्ड-स्प्रेइंग शामिल है, उपयोगकर्ता खातों से समझौता करने के लिए, विशेष रूप से बिना मजबूत प्रमाणीकरण वाले खातों से। एक बार जब वे नियंत्रण हासिल कर लेते हैं, तो इन खातों को क्रिप्टो खनन जैसी अवैध गतिविधियों के लिए वर्चुअल मशीन (वीएम) तैनात करने, बिजनेस ईमेल समझौता (बीईसी) हमलों को कायम रखने और संगठन के संसाधनों का उपयोग करके बड़े पैमाने पर स्पैम अभियान शुरू करने के लिए हेरफेर किया जाता है। इन माध्यमों से OAuth अनुप्रयोगों का शोषण साइबर सुरक्षा के क्षेत्र में एक परिष्कृत चुनौती प्रस्तुत करता है।

<!–

adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
कंटेनरआईडी: "मेरा-बैनर-विज्ञापन"
});
->

Microsoft सक्रिय रूप से इन गतिविधियों की निगरानी कर रहा है। दुर्भावनापूर्ण OAuth अनुप्रयोगों की पहचान बढ़ाने के कंपनी के प्रयासों को क्लाउड ऐप्स के लिए Microsoft डिफ़ेंडर जैसे टूल द्वारा संचालित किया जाता है। ये उपकरण संवेदनशील संगठनात्मक संसाधनों तक पहुँचने से छेड़छाड़ किए गए खातों को रोकने में महत्वपूर्ण हैं।

Microsoft सुरक्षा के लिए सशर्त पहुँच नीतियाँ कुंजी

इन खतरों के जवाब में, माइक्रोसॉफ्ट ने सिफारिश की है कि संगठन ऐसे हमलों के खिलाफ अपनी सुरक्षा मजबूत करें। एक महत्वपूर्ण कदम पहचान के बुनियादी ढांचे को मजबूत करना है। माइक्रोसॉफ्ट के विश्लेषण से पता चला कि अधिकांश समझौता किए गए खातों में मल्टीफैक्टर प्रमाणीकरण (एमएफए) का अभाव था, जिससे वे क्रेडेंशियल-अनुमान लगाने वाले हमलों के प्रति संवेदनशील हो गए। एमएफए का कार्यान्वयन ऐसे उल्लंघनों के खिलाफ एक महत्वपूर्ण निवारक है।

एमएफए के अलावा, माइक्रोसॉफ्ट सशर्त पहुंच नीतियों और निरंतर पहुंच मूल्यांकन के महत्व पर जोर देता है। इन उपायों को संभावित जोखिमों का पता चलने पर तुरंत पहुंच रद्द करने, एक अतिरिक्त सुरक्षा परत प्रदान करने के लिए डिज़ाइन किया गया है। Microsoft Azure सक्रिय निर्देशिका में अपने सुरक्षा डिफ़ॉल्ट की उपयोगिता पर भी प्रकाश डालता है, जिससे फ्री टियर का उपयोग करने वाले संगठनों को लाभ होता है। इन डिफ़ॉल्ट में पूर्व-कॉन्फ़िगर सुरक्षा सेटिंग्स, जैसे एमएफए और विशेषाधिकार प्राप्त गतिविधियों के लिए सुरक्षा उपाय शामिल हैं।

अनुशंसित लेख

इसके अलावा, माइक्रोसॉफ्ट संगठनों को पूरी तरह से आचरण करने की सलाह देता है ऐप्स का ऑडिट और उन्हें दी गई अनुमतियाँ। यह प्रभावी डिजिटल सुरक्षा की आधारशिला, न्यूनतम विशेषाधिकार के सिद्धांतों का पालन सुनिश्चित करता है।

इसके अलावा पढ़ें: एफओएमसी से पहले बिनेंस और कॉइनबेस पर बिटकॉइन ओपन इंटरेस्ट बढ़ा

<!–

शीर्ष क्रिप्टो मार्केटिंग फर्म/एजेंसियां 2023; यहां सर्वश्रेष्ठ चयन हैं [अद्यतित]

10 में देखने योग्य शीर्ष 3 वेब2023 गेम; यहाँ सूची

<!–

मैक्सवेल एक क्रिप्टो-आर्थिक विश्लेषक और ब्लॉकचेन उत्साही हैं, जो लोगों को विकेंद्रीकृत प्रौद्योगिकी की क्षमता को समझने में मदद करने के लिए उत्साहित हैं। मैं कई प्रकाशनों के लिए ब्लॉकचेन, क्रिप्टोकरेंसी, टोकन और अन्य विषयों पर विस्तार से लिखता हूं। मेरा लक्ष्य इस क्रांतिकारी तकनीक और आर्थिक स्वतंत्रता और सामाजिक भलाई के लिए इसके निहितार्थ के बारे में ज्ञान फैलाना है।

प्रस्तुत सामग्री में लेखक की व्यक्तिगत राय शामिल हो सकती है और यह बाजार की स्थिति के अधीन है। क्रिप्टोकरेंसी में निवेश करने से पहले अपने बाजार का अनुसंधान करें। लेखक या प्रकाशन आपके व्यक्तिगत वित्तीय नुकसान के लिए कोई जिम्मेदारी नहीं रखता है।

<!–

क्रिप्टो कहानियां

सभी उत्पाद दिखाएं