증가하는 OAuth 암호화 악용 위협에 대한 Microsoft 경고

최근 권고에서는 마이크로 소프트 보안 팀은 디지털 보안 환경에서 온라인 신원 확인에 일반적으로 사용되는 시스템인 OAuth의 활용에 대한 우려가 커지고 있음을 강조했습니다. 사이버 범죄자들은 ​​점점 더 이 시스템을 표적으로 삼아 하이재킹된 사용자 계정을 활용하여 다양한 온라인 플랫폼 내에서 무단 액세스 및 권한을 얻습니다. 이러한 추세는 디지털 보안 및 개인 정보 보호에 심각한 위협을 가하고 있습니다.

Microsoft, OAuth 남용에 대한 방어 강화

사이버 공격자 많은 전술을 사용하다, 피싱 및 비밀번호 스프레이를 포함하여 사용자 계정, 특히 강력한 인증이 없는 계정을 손상시킵니다. 일단 통제권을 얻으면 이러한 계정은 암호화폐 채굴과 같은 불법 활동을 위해 가상 머신(VM)을 배포하고 BEC(Business Email Compromise) 공격을 지속하며 조직의 리소스를 사용하여 대규모 스팸 캠페인을 시작하도록 조작됩니다. 이러한 수단을 통해 OAuth 애플리케이션을 활용하는 것은 사이버 보안 영역에서 정교한 과제를 제시합니다.

Microsoft는 이러한 활동을 적극적으로 모니터링해 왔습니다. 악성 OAuth 응용 프로그램 검색을 강화하려는 회사의 노력은 Microsoft Defender for Cloud Apps와 같은 도구를 통해 주도되었습니다. 이러한 도구는 손상된 계정이 민감한 조직 리소스에 액세스하는 것을 방지하는 데 중요합니다.

Microsoft 보안의 핵심인 조건부 액세스 정책

이러한 위협에 대응하여 Microsoft는 조직이 그러한 공격에 대한 방어력을 강화할 것을 권장했습니다. 중요한 단계는 ID 인프라를 강화하는 것입니다. Microsoft의 분석에 따르면 대부분의 손상된 계정에는 다중 인증(MFA)이 부족하여 자격 증명 추측 공격에 취약한 것으로 나타났습니다. MFA의 구현은 그러한 위반에 대한 중요한 억제책입니다.

MFA 외에도 Microsoft는 조건부 액세스 정책과 지속적인 액세스 평가의 중요성을 강조합니다. 이러한 조치는 잠재적인 위험을 감지하는 즉시 액세스를 취소하도록 설계되어 추가 보안 계층을 제공합니다. Microsoft는 또한 무료 계층을 사용하는 조직에 도움이 되는 Azure Active Directory의 보안 기본값의 유용성을 강조합니다. 이러한 기본값에는 MFA 및 권한 있는 활동에 대한 보호 장치와 같은 사전 구성된 보안 설정이 포함됩니다.

또한 Microsoft는 조직에 앱 감사 그리고 그들에게 부여된 권한. 이를 통해 효과적인 디지털 보안의 초석인 최소 권한 원칙을 준수할 수 있습니다.

읽기 : FOMC를 앞두고 바이낸스 및 코인베이스에서 비트코인 ​​미결제 금리 상승

✓ 공유 :

<!–

2023년 최고의 암호화폐 마케팅 회사/대행사; 여기 최고의 선택이 있습니다 [업데이트됨]

10년 탐색할 상위 3개의 Web2023 게임; 여기 목록

–>

<!–

–>

Maxwell은 암호화폐 경제 분석가이자 블록체인 애호가이며 사람들이 분산 기술의 잠재력을 이해하도록 돕는 데 열정을 갖고 있습니다. 저는 블록체인, 암호화폐, 토큰 등과 같은 주제에 관해 많은 출판물에 광범위하게 글을 쓰고 있습니다. 나의 목표는 이 혁명적인 기술과 그것이 경제적 자유와 사회적 이익에 미치는 영향에 대한 지식을 전파하는 것입니다.

제시된 내용은 저자의 개인적인 의견을 포함 할 수 있으며 시장 조건에 따라 달라질 수 있습니다. cryptocurrencies에 투자하기 전에 시장 조사를 수행하십시오. 저자 또는 간행물은 개인 재정 손실에 대해 어떠한 책임도지지 않습니다.

<!–

암호화 이야기

전체보기

AVAX, 상위 10개 암호화폐 경주에서 DOGE를 제치고 급등

SHIB 리드, $1.2M 소각, $0.01 목표 불확실

미래에 언제든지 1000X가 될 수 있는 바이낸스의 알트코인

–>