In een recent advies Microsoft's Het beveiligingsteam heeft een groeiende bezorgdheid in het digitale beveiligingslandschap benadrukt: de exploitatie van OAuth, een veelgebruikt systeem voor online identiteitsverificatie. Cybercriminelen richten zich steeds vaker op dit systeem en maken gebruik van gekaapte gebruikersaccounts om ongeautoriseerde toegang en machtigingen binnen verschillende online platforms te verkrijgen. Deze trend vormt een aanzienlijke bedreiging voor de digitale veiligheid en privacy.
Microsoft voert de verdediging tegen OAuth-misbruik op
Cyber-aanvallers gebruik veel tactieken, inclusief phishing en wachtwoord-spraying, om gebruikersaccounts in gevaar te brengen, vooral die zonder robuuste authenticatie. Zodra ze de controle krijgen, worden deze accounts gemanipuleerd om virtuele machines (VM's) in te zetten voor illegale activiteiten zoals cryptomining, Business Email Compromise (BEC)-aanvallen in stand te houden en grootschalige spamcampagnes te initiëren met behulp van de middelen van een organisatie. De exploitatie van OAuth-applicaties via deze middelen vormt een geavanceerde uitdaging op het gebied van cyberbeveiliging.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: “mijn-banner-advertentie”
});
->
Microsoft houdt deze activiteiten actief in de gaten. De inspanningen van het bedrijf om de detectie van kwaadaardige OAuth-applicaties te verbeteren worden aangevoerd door tools zoals Microsoft Defender for Cloud Apps. Deze tools zijn van cruciaal belang om te voorkomen dat gecompromitteerde accounts toegang krijgen tot gevoelige organisatiebronnen.
Beleid voor voorwaardelijke toegang Sleutel tot Microsoft-beveiliging
Als reactie op deze bedreigingen heeft Microsoft organisaties aanbevolen hun verdediging tegen dergelijke aanvallen te versterken. Een cruciale stap is het versterken van de identiteitsinfrastructuur. Uit de analyse van Microsoft bleek dat de meeste gecompromitteerde accounts geen multifactor-authenticatie (MFA) hadden, waardoor ze kwetsbaar werden voor aanvallen op het raden van inloggegevens. De implementatie van MFB is een belangrijk afschrikmiddel tegen dergelijke inbreuken.
Naast MFA benadrukt Microsoft het belang van beleid voor voorwaardelijke toegang en continue toegangsevaluatie. Deze maatregelen zijn bedoeld om de toegang onmiddellijk in te trekken bij het detecteren van potentiële risico's, waardoor een extra beveiligingslaag wordt geboden. Microsoft benadrukt ook het nut van de standaardbeveiligingsinstellingen in Azure Active Directory, wat organisaties ten goede komt die de gratis laag gebruiken. Deze standaardinstellingen omvatten vooraf geconfigureerde beveiligingsinstellingen, zoals MFA en beveiligingen voor geprivilegieerde activiteiten.
Aanbevolen artikelen
Bovendien adviseert Microsoft organisaties om grondig te werk te gaan audits van apps en de machtigingen die daaraan zijn verleend. Dit garandeert de naleving van de beginselen van de minste privileges, een hoeksteen van effectieve digitale veiligheid.
Lees ook: Bitcoin Open Interest stijgt op Binance en Coinbase vooruit FOMC
<!–
->
<!–
->
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- : heeft
- :is
- :niet
- $UP
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- Over
- toegang
- toegang
- accounts
- actieve
- Active Directory
- actief
- activiteiten
- Ad
- toegevoegd
- toevoeging
- aanhankelijkheid
- adviserend
- tegen
- agentschappen
- vooruit
- AI
- meldingen
- ook
- an
- analyse
- analist
- en
- elke
- toepassingen
- apps
- ZIJN
- artikelen
- AS
- Aanvallen
- audits
- authenticatie
- auteur
- Avatar
- Azuur
- BEC
- geweest
- vaardigheden
- betekent
- BEST
- binance
- blockchain
- ondersteunen
- inbreuken
- brandwond
- bedrijfsdeskundigen
- compromis zakelijke e-mail
- by
- Campagnes
- Categorie
- uitdagen
- Cloud
- coinbase
- Coingapé
- algemeen
- Bedrijf
- compromis
- Aangetast
- Bezorgdheid
- voorwaarde
- Gedrag
- Containers
- content
- doorlopend
- onder controle te houden
- hoeksteen
- kon
- kritisch
- cruciaal
- crypto
- crypto mijnbouw
- cryptocurrencies
- cryptogeld
- cybercriminelen
- Cybersecurity
- gegevens
- gedecentraliseerde
- defaults
- Verdediging
- implementeren
- ontworpen
- Opsporing
- afschrikwekkend
- digitaal
- do
- doet
- Doge
- Download
- Economisch
- effectief
- inspanningen
- benadrukt
- verhogen
- waarborgt
- enthousiast
- Ether (ETH)
- evaluatie
- exploitatie
- Verken
- uitgebreid
- financieel
- bedrijven
- Voor
- Gratis
- Vrijheid
- oppompen van
- toekomst
- Krijgen
- Spellen
- doel
- goed
- verleend
- Groeiend
- het helpen van
- hier
- Hoge
- Gemarkeerd
- highlights
- houden
- HTML
- http
- HTTPS
- i
- Identiteit
- identiteit verificatie
- ongeoorloofd
- per direct
- uitvoering
- implicaties
- belang
- in
- omvatten
- Inclusief
- in toenemende mate
- Infrastructuur
- beginnen
- belang
- investeren
- HAAR
- JavaScript
- jpg
- sleutel
- kennis
- Landschap
- grootschalig
- lagen
- leiden
- minst
- leveraging
- als
- Lijst
- uit
- Machines
- Hoofd
- gemanipuleerd
- veel
- Markt
- marktonderzoek
- Marketing
- Marketingbedrijven
- max-width
- Maxwell
- Mei..
- middel
- maatregelen
- MFA
- Microsoft
- Midden
- Mijnbouw
- Grensverkeer
- meer
- meest
- multifactor authenticatie
- my
- OAuth
- of
- aanbod
- on
- eens
- online.
- online platforms
- open
- open interesse
- Advies
- or
- organisatorische
- organisaties
- vooral
- hartstochtelijk
- verleden
- Mensen
- permissies
- persoonlijk
- Phishing
- foto
- picks
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- inpluggen
- beleidsmaatregelen door te lezen.
- vormt
- Post
- potentieel
- gepresenteerd
- cadeautjes
- het voorkomen van
- principes
- privacy
- privilege
- bevoorrecht
- het verstrekken van
- Publicatie
- publicaties
- Race
- ramps
- rijk
- recent
- aanbevolen
- weergave
- onderzoek
- Resources
- antwoord
- verantwoordelijkheid
- Revealed
- revolutionair
- stijgt
- stijgende
- risico's
- robuust
- RIJ
- waarborgen
- veiligheid
- gevoelig
- settings
- Delen
- shib
- aanzienlijke
- Social
- Sociaal goed
- geraffineerd
- spam
- speerpunt
- verspreiden
- Stap voor
- onderwerpen
- dergelijk
- Pieken
- system
- TAG
- doelwit
- team
- Technologie
- tekst
- dat
- De
- hun
- Ze
- Deze
- ze
- dit
- die
- bedreiging
- bedreigingen
- Door
- rij
- naar
- tokens
- tools
- top
- Top 10
- onderwerpen
- trend
- onbevoegd
- Onzeker
- begrijpen
- bijgewerkt
- op
- gebruikt
- Gebruiker
- gebruik
- utility
- divers
- Verificatie
- Virtueel
- Kwetsbaar
- W3
- Web3
- web3-games
- welke
- binnen
- zonder
- schrijven
- Your
- zephyrnet
