Microsoft Memperingatkan Tentang Meningkatnya Ancaman Eksploitasi Kripto OAuth

Diterbitkan Ulang Oleh Plato

Followers: 0

Dalam nasihat baru-baru ini, Microsoft tim keamanan telah menyoroti kekhawatiran yang berkembang dalam lanskap keamanan digital, eksploitasi OAuth, sistem yang umum digunakan untuk verifikasi identitas online. Penjahat dunia maya semakin banyak yang menargetkan sistem ini, memanfaatkan akun pengguna yang dibajak untuk mendapatkan akses dan izin tidak sah dalam berbagai platform online. Tren ini menimbulkan ancaman signifikan terhadap keamanan dan privasi digital.

Microsoft Meningkatkan Pertahanan Terhadap Penyalahgunaan OAuth

Penyerang dunia maya menggunakan banyak taktik, termasuk phishing dan penyemprotan kata sandi, untuk menyusupi akun pengguna, terutama akun yang tidak memiliki autentikasi yang kuat. Begitu mereka mendapatkan kendali, akun-akun ini dimanipulasi untuk menyebarkan mesin virtual (VM) untuk aktivitas terlarang seperti penambangan kripto, melanggengkan serangan Business Email Compromise (BEC), dan memulai kampanye spam skala besar menggunakan sumber daya organisasi. Eksploitasi aplikasi OAuth melalui cara-cara ini menghadirkan tantangan canggih di bidang keamanan siber.

<!–

adClient.showBannerIklan({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: “iklan-spanduk-saya”
});
->

Microsoft telah secara aktif memantau aktivitas ini. Upaya perusahaan untuk meningkatkan deteksi aplikasi OAuth berbahaya dipelopori oleh alat seperti Microsoft Defender untuk Cloud Apps. Alat-alat ini sangat penting dalam mencegah akun yang disusupi mengakses sumber daya organisasi yang sensitif.

Kebijakan Akses Bersyarat Kunci Keamanan Microsoft

Menanggapi ancaman ini, Microsoft merekomendasikan agar organisasi meningkatkan pertahanan mereka terhadap serangan tersebut. Langkah penting adalah penguatan infrastruktur identitas. Analisis Microsoft mengungkapkan bahwa sebagian besar akun yang disusupi tidak memiliki autentikasi multifaktor (MFA), sehingga rentan terhadap serangan tebakan kredensial. Penerapan MFA merupakan pencegahan yang signifikan terhadap pelanggaran tersebut.

Selain MFA, Microsoft menekankan pentingnya kebijakan akses bersyarat dan evaluasi akses berkelanjutan. Langkah-langkah ini dirancang untuk mencabut akses segera setelah potensi risiko terdeteksi, sehingga memberikan lapisan keamanan tambahan. Microsoft juga menyoroti kegunaan default keamanannya di Azure Active Directory, yang menguntungkan organisasi yang menggunakan tingkat gratis. Default ini mencakup pengaturan keamanan yang telah dikonfigurasi sebelumnya, seperti MFA dan perlindungan untuk aktivitas istimewa.

Artikel yang Direkomendasikan

Selain itu, Microsoft menyarankan organisasi untuk melakukan secara menyeluruh audit aplikasi dan izin yang diberikan kepada mereka. Hal ini memastikan kepatuhan terhadap prinsip-prinsip hak istimewa yang paling rendah, yang merupakan landasan keamanan digital yang efektif.

<!–

Perusahaan / Agen Pemasaran Crypto Teratas 2023; Inilah Pilihan Terbaik [Diperbarui]

10 Game Web3 Teratas Untuk Dijelajahi Pada Tahun 2023; Berikut Daftar

<!–

Maxwell adalah seorang analis ekonomi kripto dan penggemar Blockchain, yang bersemangat membantu orang memahami potensi teknologi terdesentralisasi. Saya banyak menulis tentang topik seperti blockchain, cryptocurrency, token, dan banyak lagi untuk banyak publikasi. Tujuan saya adalah menyebarkan pengetahuan tentang teknologi revolusioner ini dan implikasinya terhadap kebebasan ekonomi dan kebaikan sosial.

Konten yang disajikan dapat mencakup pendapat pribadi penulis dan tunduk pada kondisi pasar. Lakukan riset pasar Anda sebelum berinvestasi dalam cryptocurrency. Penulis atau publikasi tidak bertanggung jawab atas kerugian finansial pribadi Anda.

<!–

Cerita Kripto

Lihat semua