Egy friss tanácsban Microsoft A biztonsági csapat felhívta a figyelmet a digitális biztonsági környezet egyre növekvő aggályaira, az OAuth, az online személyazonosság-ellenőrzés általánosan használt rendszerének kihasználására. A kiberbűnözők egyre gyakrabban veszik célba ezt a rendszert, kihasználva a feltört felhasználói fiókokat, hogy illetéktelen hozzáférést és engedélyeket szerezzenek különféle online platformokon. Ez a tendencia jelentős veszélyt jelent a digitális biztonságra és adatvédelemre.
A Microsoft fokozza a védelmet az OAuth visszaélésekkel szemben
Kibertámadók sokféle taktikát alkalmaznak, beleértve az adathalászatot és a jelszó-szórást, hogy feltörje a felhasználói fiókokat, különösen azokat, amelyek nem rendelkeznek robusztus hitelesítéssel. Miután megszerezték az irányítást, ezeket a fiókokat manipulálják virtuális gépek (VM-ek) telepítésére olyan tiltott tevékenységekhez, mint a kriptobányászat, állandósítják a Business Email Compromise (BEC) támadásokat, és nagyszabású spamkampányokat indítanak a szervezet erőforrásainak felhasználásával. Az OAuth-alkalmazások ilyen eszközökkel történő kiaknázása kifinomult kihívást jelent a kiberbiztonság területén.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
konténerazonosító: „saját-szalaghirdetésem”
});
->
A Microsoft aktívan figyelemmel kíséri ezeket a tevékenységeket. A vállalatnak a rosszindulatú OAuth-alkalmazások észlelésének javítására irányuló erőfeszítései élén olyan eszközök állnak, mint a Microsoft Defender for Cloud Apps. Ezek az eszközök kulcsfontosságúak annak megakadályozásában, hogy a feltört fiókok hozzáférjenek az érzékeny szervezeti erőforrásokhoz.
Feltételes hozzáférési szabályzatok A Microsoft Security kulcsa
E fenyegetésekre válaszul a Microsoft azt javasolta a szervezeteknek, hogy erősítsék meg védekezésüket az ilyen támadásokkal szemben. Kritikus lépés az identitás-infrastruktúra megerősítése. A Microsoft elemzése felfedte, hogy a legtöbb feltört fiókból hiányzott a többtényezős hitelesítés (MFA), ami sebezhetővé tette őket a hitelesítő adatok kitaláló támadásaival szemben. Az MFA végrehajtása jelentős visszatartó erő az ilyen jogsértésekkel szemben.
Az MFA mellett a Microsoft hangsúlyozza a feltételes hozzáférési szabályzatok és a folyamatos hozzáférés-értékelés fontosságát. Ezeket az intézkedéseket úgy tervezték, hogy a potenciális kockázatok észlelésekor azonnal megvonják a hozzáférést, további biztonsági réteget biztosítva. A Microsoft emellett kiemeli az Azure Active Directory biztonsági alapbeállításainak hasznosságát, ami az ingyenes szintet használó szervezetek számára előnyös. Ezek az alapértelmezett értékek tartalmazzák az előre konfigurált biztonsági beállításokat, például az MFA-t és a kiemelt tevékenységek biztosítékait.
Ajánlott cikkek
Ezenkívül a Microsoft azt tanácsolja a szervezeteknek, hogy végezzenek alapos munkát alkalmazások auditálása és a nekik adott engedélyeket. Ez biztosítja a legkisebb kiváltság elvének betartását, ami a hatékony digitális biztonság sarokköve.
Olvassa el még: A Bitcoin nyílt kamata emelkedik a Binance & Coinbase Ahead FOMC-n
<!–
->
<!–
->
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- :van
- :is
- :nem
- $ UP
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- Rólunk
- hozzáférés
- Hozzáférés
- Fiókok
- aktív
- Active Directory
- aktívan
- tevékenységek
- Ad
- hozzáadott
- mellett
- tapadás
- tanácsadó
- ellen
- ügynökségek
- előre
- AI
- figyelmeztetések
- Is
- an
- elemzés
- elemző
- és a
- bármilyen
- alkalmazások
- alkalmazások
- VANNAK
- cikkek
- AS
- Támadások
- ellenőrzések
- Hitelesítés
- szerző
- avatar
- Égszínkék
- BEC
- óta
- előtt
- Előnyök
- BEST
- binance
- blockchain
- párna
- megsértésének
- éget
- üzleti
- üzleti e-mail kompromisszum
- by
- Kampányok
- Kategória
- kihívás
- felhő
- coinbase
- Coingape
- általában
- Társaságé
- kompromisszum
- Veszélyeztetett
- Vonatkozik
- feltétel
- Magatartás
- Konténer
- tartalom
- folyamatos
- ellenőrzés
- sarokköve
- tudott
- kritikai
- kritikus
- crypto
- kriptikus bányászat
- cryptocurrencies
- cryptocurrency
- kiberbűnözők
- Kiberbiztonság
- dátum
- decentralizált
- alapértelmezett
- Védelem
- telepíteni
- tervezett
- Érzékelés
- elrettentő
- digitális
- do
- nem
- Dózse
- letöltés
- Gazdasági
- Hatékony
- erőfeszítések
- hangsúlyozza
- növelése
- biztosítja
- rajongó
- Eter (ETH)
- értékelés
- kizsákmányolás
- feltárása
- alaposan
- pénzügyi
- cégek
- A
- Ingyenes
- szabadság
- ból ből
- jövő
- Nyereség
- Games
- cél
- jó
- megadott
- Növekvő
- segít
- itt
- Magas
- Kiemelt
- kiemeli
- tart
- HTML
- http
- HTTPS
- i
- Identitás
- Azonosító igazolás
- tiltott
- azonnal
- végrehajtás
- következményei
- fontosság
- in
- tartalmaz
- Beleértve
- egyre inkább
- Infrastruktúra
- kezdeményez
- kamat
- befektetés
- ITS
- JavaScript
- jpg
- Kulcs
- tudás
- táj
- nagyarányú
- réteg
- vezet
- legkevésbé
- erőfölény
- mint
- Lista
- le
- gép
- Fő
- manipulált
- sok
- piacára
- piackutatás
- Marketing
- Marketing cégek
- max-width
- Maxwell
- Lehet..
- eszközök
- intézkedések
- MFA
- microsoft
- Középső
- Bányászati
- ellenőrzés
- több
- a legtöbb
- többtényezős hitelesítés
- my
- auth
- of
- Ajánlat
- on
- egyszer
- online
- online platformokon
- nyitva
- nyitott érdeklődés
- Vélemény
- or
- szervezeti
- szervezetek
- különösen
- szenvedélyes
- múlt
- Emberek (People)
- engedélyek
- személyes
- Adathalászat
- választás
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- csatlakoztat
- Politikák
- pózok
- állás
- potenciális
- bemutatott
- ajándékot
- megakadályozása
- elvek
- magánélet
- kiváltság
- kiváltságos
- amely
- A megjelenés
- kiadványok
- Futam
- rámpák
- birodalom
- új
- ajánlott
- vakolás
- kutatás
- Tudástár
- válasz
- felelősség
- Revealed
- forradalmi
- emelkedik
- felkelő
- kockázatok
- erős
- SOR
- biztosítékok
- biztonság
- érzékeny
- beállítások
- Megosztás
- SHIB
- jelentős
- Közösség
- Társadalmi jó
- kifinomult
- spam
- szorgalmazták
- terjedése
- Lépés
- tárgy
- ilyen
- túlfeszültség
- rendszer
- TAG
- cél
- csapat
- Technológia
- szöveg
- hogy
- A
- azok
- Őket
- Ezek
- ők
- ezt
- azok
- fenyegetés
- fenyegetések
- Keresztül
- tier
- nak nek
- tokenek
- szerszámok
- felső
- Top 10
- Témakörök
- tendencia
- jogtalan
- Bizonytalan
- megért
- frissítve
- upon
- használt
- használó
- segítségével
- hasznosság
- különféle
- Igazolás
- Tényleges
- Sebezhető
- W3
- Web3
- web3 játékok
- ami
- belül
- nélkül
- ír
- A te
- zephyrnet