Microsoft Alerts On Rising OAuth Crypto Exploitation Threats

Újra kiadta Platón

Követő: 0

Egy friss tanácsban Microsoft A biztonsági csapat felhívta a figyelmet a digitális biztonsági környezet egyre növekvő aggályaira, az OAuth, az online személyazonosság-ellenőrzés általánosan használt rendszerének kihasználására. A kiberbűnözők egyre gyakrabban veszik célba ezt a rendszert, kihasználva a feltört felhasználói fiókokat, hogy illetéktelen hozzáférést és engedélyeket szerezzenek különféle online platformokon. Ez a tendencia jelentős veszélyt jelent a digitális biztonságra és adatvédelemre.

A Microsoft fokozza a védelmet az OAuth visszaélésekkel szemben

Kibertámadók sokféle taktikát alkalmaznak, beleértve az adathalászatot és a jelszó-szórást, hogy feltörje a felhasználói fiókokat, különösen azokat, amelyek nem rendelkeznek robusztus hitelesítéssel. Miután megszerezték az irányítást, ezeket a fiókokat manipulálják virtuális gépek (VM-ek) telepítésére olyan tiltott tevékenységekhez, mint a kriptobányászat, állandósítják a Business Email Compromise (BEC) támadásokat, és nagyszabású spamkampányokat indítanak a szervezet erőforrásainak felhasználásával. Az OAuth-alkalmazások ilyen eszközökkel történő kiaknázása kifinomult kihívást jelent a kiberbiztonság területén.

hirdetés

<!–

adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
konténerazonosító: „saját-szalaghirdetésem”
});
->

A Microsoft aktívan figyelemmel kíséri ezeket a tevékenységeket. A vállalatnak a rosszindulatú OAuth-alkalmazások észlelésének javítására irányuló erőfeszítései élén olyan eszközök állnak, mint a Microsoft Defender for Cloud Apps. Ezek az eszközök kulcsfontosságúak annak megakadályozásában, hogy a feltört fiókok hozzáférjenek az érzékeny szervezeti erőforrásokhoz.

Feltételes hozzáférési szabályzatok A Microsoft Security kulcsa

E fenyegetésekre válaszul a Microsoft azt javasolta a szervezeteknek, hogy erősítsék meg védekezésüket az ilyen támadásokkal szemben. Kritikus lépés az identitás-infrastruktúra megerősítése. A Microsoft elemzése felfedte, hogy a legtöbb feltört fiókból hiányzott a többtényezős hitelesítés (MFA), ami sebezhetővé tette őket a hitelesítő adatok kitaláló támadásaival szemben. Az MFA végrehajtása jelentős visszatartó erő az ilyen jogsértésekkel szemben.

Az MFA mellett a Microsoft hangsúlyozza a feltételes hozzáférési szabályzatok és a folyamatos hozzáférés-értékelés fontosságát. Ezeket az intézkedéseket úgy tervezték, hogy a potenciális kockázatok észlelésekor azonnal megvonják a hozzáférést, további biztonsági réteget biztosítva. A Microsoft emellett kiemeli az Azure Active Directory biztonsági alapbeállításainak hasznosságát, ami az ingyenes szintet használó szervezetek számára előnyös. Ezek az alapértelmezett értékek tartalmazzák az előre konfigurált biztonsági beállításokat, például az MFA-t és a kiemelt tevékenységek biztosítékait.

Ajánlott cikkek

Ezenkívül a Microsoft azt tanácsolja a szervezeteknek, hogy végezzenek alapos munkát alkalmazások auditálása és a nekik adott engedélyeket. Ez biztosítja a legkisebb kiváltság elvének betartását, ami a hatékony digitális biztonság sarokköve.

Olvassa el még: A Bitcoin nyílt kamata emelkedik a Binance & Coinbase Ahead FOMC-n

<!–

Legjobb kriptográfiai marketing cégek/ügynökségek 2023; Íme a legjobb választás [frissítve]

A 10 legjobb felfedezésre váró web3-játék 2023-ban; Itt a lista

<!–

Maxwell kripto-gazdasági elemző és Blockchain-rajongó, aki szenvedélyesen segít az embereknek megérteni a decentralizált technológiában rejlő lehetőségeket. Kiterjedten írok olyan témákról, mint a blokklánc, kriptovaluta, tokenek stb. Célom, hogy ismereteket terjesszek erről a forradalmi technológiáról és annak a gazdasági szabadságra és a társadalmi jóra gyakorolt hatásairól.

A bemutatott tartalom tartalmazhatja a szerző személyes véleményét, és piaci feltételektől függ. A kriptovalutákba történő befektetés előtt végezze el piackutatását. A szerző vagy a kiadvány nem vállal felelősséget az Ön személyes pénzügyi veszteségeiért.

<!–

Kriptotörténetek

Teljes NeXtime falióra kínálat