בייעוץ שנערך לאחרונה, של מיקרוסופט צוות האבטחה הדגיש דאגה גוברת בנוף האבטחה הדיגיטלית, הניצול של OAuth, מערכת נפוצה לאימות זהות מקוונת. פושעי סייבר מכוונים יותר ויותר למערכת זו, וממנפים חשבונות משתמשים שנחטפו כדי לקבל גישה והרשאות בלתי מורשית בתוך פלטפורמות מקוונות שונות. מגמה זו מהווה איום משמעותי על האבטחה והפרטיות הדיגיטלית.
מיקרוסופט מגבירה את ההגנה מפני שימוש לרעה ב-OAuth
תוקפי סייבר להפעיל טקטיקות רבות, כולל דיוג וריסוס סיסמאות, כדי לסכן חשבונות משתמשים, במיוחד אלה ללא אימות חזק. ברגע שהם משיגים שליטה, חשבונות אלה עוברים מניפולציה לפריסת מכונות וירטואליות (VMs) עבור פעילויות בלתי חוקיות כמו כריית קריפטו, הנצחת התקפות של Business Email Compromise (BEC) וייזום מסעות ספאם בקנה מידה גדול תוך שימוש במשאבי הארגון. הניצול של יישומי OAuth באמצעים אלה מהווה אתגר מתוחכם בתחום אבטחת הסייבר.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: "מודעת-הבאנר שלי"
});
->
מיקרוסופט עקבה באופן פעיל אחר פעילויות אלה. מאמצי החברה לשפר את הזיהוי של יישומי OAuth זדוניים נמצאים בראשם של כלים כגון Microsoft Defender for Cloud Apps. כלים אלו חיוניים במניעת גישה של חשבונות שנפגעו למשאבים ארגוניים רגישים.
מפתח מדיניות גישה מותנית לאבטחת Microsoft
בתגובה לאיומים הללו, מיקרוסופט המליצה לארגונים לחזק את ההגנה שלהם מפני התקפות כאלה. שלב קריטי הוא ביצור תשתית זהות. הניתוח של מיקרוסופט גילה שרוב החשבונות שנפגעו חסרי אימות רב-גורמי (MFA), מה שהופך אותם לפגיעים להתקפות ניחוש אישורים. יישום MFA מהווה גורם מרתיע משמעותי מפני הפרות כאלה.
בנוסף ל-MFA, מיקרוסופט מדגישה את החשיבות של מדיניות גישה מותנית והערכת גישה מתמשכת. אמצעים אלה נועדו לשלול גישה מיד לאחר זיהוי סיכונים פוטנציאליים, מה שמספק שכבת אבטחה נוספת. מיקרוסופט גם מדגישה את התועלת של ברירות מחדל האבטחה שלה ב-Azure Active Directory, מה שמועיל לארגונים המשתמשים בשכבה החינמית. ברירות מחדל אלה כוללות הגדרות אבטחה מוגדרות מראש, כגון MFA ואמצעי הגנה לפעילויות מורשות.
מאמרים מומלצים
יתר על כן, מיקרוסופט מייעצת לארגונים להתנהל בצורה יסודית ביקורת של אפליקציות וההרשאות שניתנו להם. זה מבטיח עמידה בעקרונות המינימום הזכויות, אבן יסוד של אבטחה דיגיטלית יעילה.
קרא גם: ריבית פתוחה של ביטקוין עולה על Binance & Coinbase Ahead FOMC
<!–
->
<!–
->
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- אודות
- גישה
- גישה
- חשבונות
- פעיל
- של Active Directory
- באופן פעיל
- פעילויות
- Ad
- הוסיף
- תוספת
- דבקות
- ייעוץ
- נגד
- סוכנויות
- קדימה
- AI
- התראות
- גם
- an
- אנליזה
- מנתח
- ו
- כל
- יישומים
- אפליקציות
- ARE
- מאמרים
- AS
- המתקפות
- ביקורת
- אימות
- מחבר
- גִלגוּל
- תכלת
- BEC
- היה
- לפני
- הטבות
- הטוב ביותר
- binance
- blockchain
- לחזק
- פרות
- לשרוף
- עסקים
- פשרה בדוא"ל עסקי
- by
- קמפיינים
- קטגוריה
- לאתגר
- ענן
- coinbase
- קינגייפ
- בדרך כלל
- של החברה
- פשרה
- התפשר
- דְאָגָה
- מצב
- לנהל
- מכולה
- תוכן
- רציף
- לִשְׁלוֹט
- אבן פינה
- יכול
- קריטי
- מכריע
- קריפטו
- כריית
- -
- מטבע מבוזר
- עברייני אינטרנט
- אבטחת סייבר
- נתונים
- מבוזר
- מחדל
- גופי בטחון
- לפרוס
- מעוצב
- איתור
- הרתעה
- דיגיטלי
- do
- עושה
- דוג'ה
- להורדה
- כַּלְכָּלִי
- אפקטיבי
- מַאֲמָצִים
- אמייל
- מדגיש
- להגביר את
- מבטיח
- נלהב
- Ether (ETH)
- הערכה
- ניצול
- לחקור
- בהרחבה
- כספי
- חברות
- בעד
- חופשי
- חופש
- החל מ-
- עתיד
- לְהַשִׂיג
- משחקים
- מטרה
- טוב
- כמובן מאליו
- גדל
- עזרה
- כאן
- גָבוֹהַ
- מודגש
- פסים
- להחזיק
- HTML
- http
- HTTPS
- i
- זהות
- אימות זהות
- לֹא חוּקִי
- מיד
- הפעלה
- השלכות
- חשיבות
- in
- לכלול
- כולל
- יותר ויותר
- תשתית
- ליזום
- אינטרס
- השקעה
- שֶׁלָה
- JavaScript
- jpg
- מפתח
- ידע
- נוף
- בקנה מידה גדול
- שכבה
- עוֹפֶרֶת
- הכי פחות
- מינוף
- כמו
- רשימה
- את
- מכונה
- ראשי
- מניפולציות
- רב
- שוק
- מחקר שוק
- שיווק
- חברות שיווק
- max-width
- מקסוול
- מאי..
- אומר
- אמצעים
- משרד חוץ
- מיקרוסופט
- אמצע
- כרייה
- ניטור
- יותר
- רוב
- אימות רב-פקטורי
- my
- oauth
- of
- הצעות
- on
- פעם
- באינטרנט
- פלטפורמות מקוונות
- לפתוח
- ריבית פתוחה
- דעה
- or
- אִרְגוּנִי
- ארגונים
- במיוחד
- לוהט
- עבר
- אֲנָשִׁים
- הרשאות
- אישי
- דיוג
- צילום
- מבחר
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- חיבור
- מדיניות
- תנוחות
- הודעה
- פוטנציאל
- מוצג
- מתנות
- מניעה
- עקרונות
- פְּרָטִיוּת
- זְכוּת
- חסוי
- מתן
- פרסום
- פרסומים
- גזע
- רמפות
- תחום
- לאחרונה
- מוּמלָץ
- טיוח
- מחקר
- משאבים
- תגובה
- אחריות
- גילה
- מהפכני
- עולה
- עולה
- סיכונים
- חָסוֹן
- שׁוּרָה
- אמצעי הגנה
- אבטחה
- רגיש
- הגדרות
- שיתוף
- shib
- משמעותי
- חֶברָתִי
- חברתי טוב
- מתוחכם
- דואר זבל
- חוד החנית
- התפשטות
- שלב
- נושא
- כזה
- מרחף
- מערכת
- תָג
- יעד
- נבחרת
- טכנולוגיה
- טֶקסט
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- זֶה
- אלה
- איום
- איומים
- דרך
- נִדבָּך
- ל
- מטבעות
- כלים
- חלק עליון
- 10 למעלה
- נושאים
- מְגַמָה
- לא מורשה
- לֹא בָּטוּחַ
- להבין
- מְעוּדכָּן
- על
- מְשׁוּמָשׁ
- משתמש
- באמצעות
- תועלת
- שונים
- אימות
- וירטואלי
- פגיע
- W3
- Web3
- משחקי web3
- וואטסאפ
- אשר
- בתוך
- לְלֹא
- לכתוב
- זפירנט
