최근 권고에서는 마이크로 소프트 보안 팀은 디지털 보안 환경에서 온라인 신원 확인에 일반적으로 사용되는 시스템인 OAuth의 활용에 대한 우려가 커지고 있음을 강조했습니다. 사이버 범죄자들은 점점 더 이 시스템을 표적으로 삼아 하이재킹된 사용자 계정을 활용하여 다양한 온라인 플랫폼 내에서 무단 액세스 및 권한을 얻습니다. 이러한 추세는 디지털 보안 및 개인 정보 보호에 심각한 위협을 가하고 있습니다.
Microsoft, OAuth 남용에 대한 방어 강화
사이버 공격자 많은 전술을 사용하다, 피싱 및 비밀번호 스프레이를 포함하여 사용자 계정, 특히 강력한 인증이 없는 계정을 손상시킵니다. 일단 통제권을 얻으면 이러한 계정은 암호화폐 채굴과 같은 불법 활동을 위해 가상 머신(VM)을 배포하고 BEC(Business Email Compromise) 공격을 지속하며 조직의 리소스를 사용하여 대규모 스팸 캠페인을 시작하도록 조작됩니다. 이러한 수단을 통해 OAuth 애플리케이션을 활용하는 것은 사이버 보안 영역에서 정교한 과제를 제시합니다.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
컨테이너 ID: "내 배너 광고"
});
–>
Microsoft는 이러한 활동을 적극적으로 모니터링해 왔습니다. 악성 OAuth 응용 프로그램 검색을 강화하려는 회사의 노력은 Microsoft Defender for Cloud Apps와 같은 도구를 통해 주도되었습니다. 이러한 도구는 손상된 계정이 민감한 조직 리소스에 액세스하는 것을 방지하는 데 중요합니다.
Microsoft 보안의 핵심인 조건부 액세스 정책
이러한 위협에 대응하여 Microsoft는 조직이 그러한 공격에 대한 방어력을 강화할 것을 권장했습니다. 중요한 단계는 ID 인프라를 강화하는 것입니다. Microsoft의 분석에 따르면 대부분의 손상된 계정에는 다중 인증(MFA)이 부족하여 자격 증명 추측 공격에 취약한 것으로 나타났습니다. MFA의 구현은 그러한 위반에 대한 중요한 억제책입니다.
MFA 외에도 Microsoft는 조건부 액세스 정책과 지속적인 액세스 평가의 중요성을 강조합니다. 이러한 조치는 잠재적인 위험을 감지하는 즉시 액세스를 취소하도록 설계되어 추가 보안 계층을 제공합니다. Microsoft는 또한 무료 계층을 사용하는 조직에 도움이 되는 Azure Active Directory의 보안 기본값의 유용성을 강조합니다. 이러한 기본값에는 MFA 및 권한 있는 활동에 대한 보호 장치와 같은 사전 구성된 보안 설정이 포함됩니다.
추천 기사
또한 Microsoft는 조직에 앱 감사 그리고 그들에게 부여된 권한. 이를 통해 효과적인 디지털 보안의 초석인 최소 권한 원칙을 준수할 수 있습니다.
읽기 : FOMC를 앞두고 바이낸스 및 코인베이스에서 비트코인 미결제 금리 상승
<!–
–>
<!–
–>
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- :있다
- :이다
- :아니
- $UP
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- 소개
- ACCESS
- 액세스
- 계정
- 활동적인
- Active Directory의
- 활발히
- 방과 후 액티비티
- Ad
- 추가
- 또한
- 부착
- 자문
- 반대
- 기관
- 앞으로
- AI
- 알림
- 또한
- an
- 분석
- 분석자
- 및
- 어떤
- 어플리케이션
- 앱
- 있군요
- 기사
- AS
- 공격
- 감사
- 인증
- 저자
- 화신
- 하늘빛
- BEC
- 된
- 전에
- 혜택
- BEST
- 빈스
- blockchain
- 받침
- 위반
- 화상
- 사업
- 비즈니스 이메일 타협
- by
- 캠페인
- 범주
- 도전
- 클라우드
- coinbase
- 코가 페이프
- 일반적으로
- 회사
- 타협
- 손상된
- 관심
- 조건
- 행위
- 컨테이너
- 함유량
- 끊임없는
- 제어
- 기초
- 수
- 임계
- 결정적인
- 암호화는
- crypto mining
- 크립토 통화를
- 암호 화폐
- 사이버 범죄자
- 사이버 보안
- 데이터
- 분산 된
- 기본값
- 방위산업
- 배포
- 설계
- Detection System
- 억지력
- 디지털
- do
- 하지
- Doge
- 다운로드
- 간결한
- 유효한
- 노력
- 이메일
- 강조하다
- 강화
- 보장
- 매니아
- 에테르 (ETH)
- 평가
- 착취
- 탐험
- 널리
- 금융
- 기업
- 럭셔리
- 무료
- 자유
- 에
- 미래
- 이득
- Games
- 골
- 좋은
- 부여
- 성장하는
- 도움이
- 여기에서 지금 확인해 보세요.
- 높은
- 강조
- 하이라이트
- 보유
- HTML
- HTTP
- HTTPS
- i
- 통합 인증
- 신원 확인
- 불법의
- 바로
- 이행
- 의미
- 중요성
- in
- 포함
- 포함
- 더욱 더
- 인프라
- 시작
- 관심
- 투자
- 그
- 자바 스크립트
- JPG
- 키
- 지식
- 경치
- 대규모
- 층
- 리드
- 가장 작은
- 레버리지
- 처럼
- 명부
- 오프
- 기계
- 본관
- 조작
- .
- 시장
- 시장 조사
- 마케팅
- 마케팅 회사
- 최대 폭
- 자속의 단위
- XNUMX월..
- 방법
- 조치들
- MFA
- Microsoft
- 중간
- 채굴
- 모니터링
- 배우기
- 가장
- 다단계 인증
- my
- 맹세
- of
- 오퍼링
- on
- 일단
- 온라인
- 온라인 플랫폼
- 열 수
- 열린 관심
- 의견
- or
- 조직
- 조직
- 특별히
- 열렬한
- 과거
- 사람들
- 권한
- 확인
- 피싱
- 사진
- 추천
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 플러그인
- 정책
- 포즈
- 게시하다
- 가능성
- 제시
- 선물
- 방지
- 원칙
- 개인 정보 보호
- 특권
- 특권
- 제공
- 출판기획 & 편집
- 출판물
- 경주
- 램프
- 왕국
- 최근
- 추천
- 렌더링
- 연구
- 제품 자료
- 응답
- 책임
- 공개
- 혁명
- 상승하다
- 상승
- 위험
- 강력한
- 열
- 보호
- 보안
- 민감한
- 설정
- 공유
- SHIB
- 상당한
- 사회적
- Social Good
- 정교한
- 스팸
- 주도
- 전파
- 단계
- 제목
- 이러한
- 서지
- 체계
- TAG
- 목표
- 팀
- Technology
- 본문
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- Bowman의
- 그들
- 이
- 그
- 위협
- 위협
- 을 통하여
- 층
- 에
- 토큰
- 검색을
- 상단
- 최고 10
- 이상의 주제
- 경향
- 무단의
- 불확실한
- 이해
- 업데이트
- ...에
- 익숙한
- 사용자
- 사용
- 유틸리티
- 여러
- 확인
- 온라인
- 취약
- W3
- Web3
- 웹3 게임
- WhatsApp에
- 어느
- 이내
- 없이
- 쓰다
- 너의
- 제퍼 넷