Dalam nasihat baru-baru ini, Microsoft tim keamanan telah menyoroti kekhawatiran yang berkembang dalam lanskap keamanan digital, eksploitasi OAuth, sistem yang umum digunakan untuk verifikasi identitas online. Penjahat dunia maya semakin banyak yang menargetkan sistem ini, memanfaatkan akun pengguna yang dibajak untuk mendapatkan akses dan izin tidak sah dalam berbagai platform online. Tren ini menimbulkan ancaman signifikan terhadap keamanan dan privasi digital.
Microsoft Meningkatkan Pertahanan Terhadap Penyalahgunaan OAuth
Penyerang dunia maya menggunakan banyak taktik, termasuk phishing dan penyemprotan kata sandi, untuk menyusupi akun pengguna, terutama akun yang tidak memiliki autentikasi yang kuat. Begitu mereka mendapatkan kendali, akun-akun ini dimanipulasi untuk menyebarkan mesin virtual (VM) untuk aktivitas terlarang seperti penambangan kripto, melanggengkan serangan Business Email Compromise (BEC), dan memulai kampanye spam skala besar menggunakan sumber daya organisasi. Eksploitasi aplikasi OAuth melalui cara-cara ini menghadirkan tantangan canggih di bidang keamanan siber.
<!–
adClient.showBannerIklan({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: “iklan-spanduk-saya”
});
->
Microsoft telah secara aktif memantau aktivitas ini. Upaya perusahaan untuk meningkatkan deteksi aplikasi OAuth berbahaya dipelopori oleh alat seperti Microsoft Defender untuk Cloud Apps. Alat-alat ini sangat penting dalam mencegah akun yang disusupi mengakses sumber daya organisasi yang sensitif.
Kebijakan Akses Bersyarat Kunci Keamanan Microsoft
Menanggapi ancaman ini, Microsoft merekomendasikan agar organisasi meningkatkan pertahanan mereka terhadap serangan tersebut. Langkah penting adalah penguatan infrastruktur identitas. Analisis Microsoft mengungkapkan bahwa sebagian besar akun yang disusupi tidak memiliki autentikasi multifaktor (MFA), sehingga rentan terhadap serangan tebakan kredensial. Penerapan MFA merupakan pencegahan yang signifikan terhadap pelanggaran tersebut.
Selain MFA, Microsoft menekankan pentingnya kebijakan akses bersyarat dan evaluasi akses berkelanjutan. Langkah-langkah ini dirancang untuk mencabut akses segera setelah potensi risiko terdeteksi, sehingga memberikan lapisan keamanan tambahan. Microsoft juga menyoroti kegunaan default keamanannya di Azure Active Directory, yang menguntungkan organisasi yang menggunakan tingkat gratis. Default ini mencakup pengaturan keamanan yang telah dikonfigurasi sebelumnya, seperti MFA dan perlindungan untuk aktivitas istimewa.
Artikel yang Direkomendasikan
Selain itu, Microsoft menyarankan organisasi untuk melakukan secara menyeluruh audit aplikasi dan izin yang diberikan kepada mereka. Hal ini memastikan kepatuhan terhadap prinsip-prinsip hak istimewa yang paling rendah, yang merupakan landasan keamanan digital yang efektif.
Baca Juga: Open Interest Bitcoin Meningkat di Binance & Coinbase Menjelang FOMC
<!–
->
<!–
->
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- :memiliki
- :adalah
- :bukan
- $NAIK
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- Tentang Kami
- mengakses
- mengakses
- Akun
- aktif
- Active Directory
- aktif
- kegiatan
- Ad
- menambahkan
- tambahan
- ketaatan
- laporan
- terhadap
- lembaga
- di depan
- AI
- alert
- juga
- an
- analisis
- analis
- dan
- Apa pun
- aplikasi
- aplikasi
- ADALAH
- artikel
- AS
- Serangan
- audit
- Otentikasi
- penulis
- avatar
- Biru langit
- BEC
- menjadi
- sebelum
- Manfaat
- TERBAIK
- binansi
- blockchain
- mendukung
- pelanggaran
- membakar
- bisnis
- kompromi email bisnis
- by
- Kampanye
- Kategori
- menantang
- awan
- coinbase
- koingape
- umum
- Perusahaan
- kompromi
- Dikompromikan
- Perhatian
- kondisi
- Mengadakan
- Wadah
- Konten
- kontinu
- kontrol
- landasan
- bisa
- kritis
- sangat penting
- kripto
- pertambangan kripto
- cryptocurrencies
- cryptocurrency
- penjahat cyber
- Keamanan cyber
- data
- Terdesentralisasi
- default
- Pertahanan
- menyebarkan
- dirancang
- Deteksi
- pencegah
- digital
- do
- tidak
- Doge
- Download
- Ekonomis
- Efektif
- upaya
- menekankan
- mempertinggi
- Memastikan
- penggemar
- Eter (ETH)
- evaluasi
- eksploitasi
- menyelidiki
- secara ekstensif
- keuangan
- perusahaan
- Untuk
- Gratis
- Kebebasan
- dari
- masa depan
- Mendapatkan
- Games
- tujuan
- baik
- diberikan
- Pertumbuhan
- membantu
- di sini
- High
- Disorot
- highlight
- memegang
- HTML
- http
- HTTPS
- i
- identitas
- Verifikasi Identitas
- dilarang
- segera
- implementasi
- implikasi
- pentingnya
- in
- memasukkan
- Termasuk
- makin
- Infrastruktur
- memulai
- bunga
- investasi
- NYA
- JavaScript
- jpg
- kunci
- pengetahuan
- pemandangan
- besar-besaran
- lapisan
- memimpin
- paling sedikit
- leveraging
- 'like'
- Daftar
- lepas
- Mesin
- Utama
- dimanipulasi
- banyak
- Pasar
- riset pasar
- Marketing
- Perusahaan Pemasaran
- max-width
- Maxwell
- Mungkin..
- cara
- ukuran
- MFA
- Microsoft
- Tengah
- Pertambangan
- pemantauan
- lebih
- paling
- otentikasi multifaktor
- my
- sumpah
- of
- Penawaran
- on
- sekali
- secara online
- platform online
- Buka
- bunga terbuka
- Pendapat
- or
- organisatoris
- organisasi
- khususnya
- bergairah
- lalu
- Konsultan Ahli
- Izin
- pribadi
- Phishing
- foto
- Pilihan
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Plugin
- Kebijakan
- pose
- Pos
- potensi
- disajikan
- hadiah
- mencegah
- prinsip-prinsip
- pribadi
- hak istimewa
- istimewa
- menyediakan
- Publikasi
- publikasi
- Ras
- Landai
- dunia
- baru
- direkomendasikan
- render
- penelitian
- Sumber
- tanggapan
- tanggung jawab
- Terungkap
- revolusioner
- Bangkit
- kenaikan
- risiko
- kuat
- BARIS
- pengamanan
- keamanan
- peka
- pengaturan
- Share
- SHIB
- penting
- Sosial
- Barang Sosial
- mutakhir
- Spam
- dipelopori
- penyebaran
- Langkah
- subyek
- seperti itu
- Lonjakan
- sistem
- MENANDAI
- target
- tim
- Teknologi
- teks
- bahwa
- Grafik
- mereka
- Mereka
- Ini
- mereka
- ini
- itu
- ancaman
- ancaman
- Melalui
- tingkat
- untuk
- Token
- alat
- puncak
- Top 10
- Topik
- kecenderungan
- tidak sah
- Tak menentu
- memahami
- diperbarui
- atas
- bekas
- Pengguna
- menggunakan
- kegunaan
- berbagai
- Verifikasi
- maya
- Rentan
- W3
- Web3
- game web3
- yang
- dalam
- tanpa
- menulis
- Anda
- zephyrnet.dll