OAuth 暗号エクスプロイトの脅威の増加について Microsoft が警告

最近の勧告では、 Microsoftの セキュリティ チームは、デジタル セキュリティ環境における懸念の増大、つまりオンライン ID 検証に一般的に使用されるシステムである OAuth の悪用を強調しました。 サイバー犯罪者はますますこのシステムをターゲットにし、ハイジャックされたユーザー アカウントを利用して、さまざまなオンライン プラットフォーム内で不正なアクセスと許可を取得します。 この傾向は、デジタル セキュリティとプライバシーに重大な脅威をもたらします。

Microsoft、OAuth悪用に対する防御を強化

サイバー攻撃者 多くの戦術を採用するフィッシングやパスワードスプレーなど、ユーザーアカウント、特に堅牢な認証を持たないアカウントを侵害する行為。 一旦制御を獲得すると、これらのアカウントは仮想マシン (VM) を展開して暗号通貨マイニングなどの違法行為を実行したり、ビジネス電子メール侵害 (BEC) 攻撃を永続化したり、組織のリソースを使用して大規模なスパム キャンペーンを開始したりするために操作されます。 これらの手段による OAuth アプリケーションの悪用は、サイバーセキュリティの分野で高度な課題を引き起こします。

Microsoft はこれらの活動を積極的に監視しています。 悪意のある OAuth アプリケーションの検出を強化する同社の取り組みは、Microsoft Defender for Cloud Apps などのツールによって主導されています。 これらのツールは、侵害されたアカウントによる機密性の高い組織リソースへのアクセスを防ぐために非常に重要です。

Microsoft セキュリティの鍵となる条件付きアクセス ポリシー

これらの脅威に対応して、Microsoft は組織に対し、そのような攻撃に対する防御を強化することを推奨しました。 重要なステップは、アイデンティティ インフラストラクチャの強化です。 Microsoft の分析により、侵害されたアカウントのほとんどには多要素認証 (MFA) が欠如しており、資格情報を推測する攻撃に対して脆弱になっていることが明らかになりました。 MFA の実装は、このような侵害に対する重要な抑止力となります。

Microsoft は、MFA に加えて、条件付きアクセス ポリシーと継続的アクセス評価の重要性を強調しています。 これらの対策は、潜在的なリスクを検出するとすぐにアクセスを取り消し、追加のセキュリティ層を提供するように設計されています。 Microsoft は、Azure Active Directory のセキュリティのデフォルトの有用性も強調しており、これは無料枠を使用する組織にメリットをもたらします。 これらのデフォルトには、MFA や特権アクティビティの保護機能など、事前に構成されたセキュリティ設定が含まれています。

さらに、マイクロソフトは組織に対し、徹底的な対策を講じるようアドバイスしています。 アプリの監査 およびそれらに付与された権限。 これにより、効果的なデジタル セキュリティの基礎である最小特権の原則が確実に遵守されます。

また、 FOMCを前にバイナンスとコインベースでビットコイン建玉が上昇

✓共有：

<!–

トップ仮想通貨マーケティング会社/代理店 2023; おすすめはこちら [更新]

10 年に注目すべき Web3 ゲーム トップ 2023; リストはこちら

–>

<!–

–>

マクスウェルは暗号経済アナリストでありブロックチェーン愛好家であり、分散型テクノロジーの可能性を人々に理解してもらうことに情熱を持っています。 私はブロックチェーン、暗号通貨、トークンなどのトピックについて多くの出版物で幅広く執筆しています。 私の目標は、この革新的なテクノロジーと、それが経済的自由と社会的利益に与える影響についての知識を広めることです。

提示されたコンテンツは、著者の個人的な意見を含むことがあり、市場条件の対象となります。 cryptocurrenciesに投資する前に市場調査を行います。 著者または出版物は、あなたの個人的な財政的損失について一切の責任を負いません。

<!–

暗号ストーリー

全ラインナップを見る

AVAX、トップ10仮想通貨レースでDOGEを追い抜く

SHIB リードが 1.2 万ドルのバーン、0.01 ドルの目標は不確実だと示唆

将来いつでも1000倍になる可能性があるバイナンスのアルトコイン

–>