I en fersk rådgivning, Microsofts sikkerhetsteamet har fremhevet en økende bekymring i det digitale sikkerhetslandskapet, utnyttelsen av OAuth, et ofte brukt system for online identitetsverifisering. Nettkriminelle målretter i økende grad mot dette systemet, og utnytter kaprede brukerkontoer for å få uautorisert tilgang og tillatelser innenfor ulike nettplattformer. Denne trenden utgjør en betydelig trussel mot digital sikkerhet og personvern.
Microsoft øker forsvaret mot OAuth-misbruk
Cyberangripere bruke mange taktikker, inkludert phishing og passordspraying, for å kompromittere brukerkontoer, spesielt de uten robust autentisering. Når de får kontroll, blir disse kontoene manipulert til å distribuere virtuelle maskiner (VM-er) for ulovlige aktiviteter som kryptogruvedrift, forevige Business Email Compromise (BEC)-angrep og sette i gang store spam-kampanjer ved å bruke en organisasjons ressurser. Utnyttelsen av OAuth-applikasjoner gjennom disse midlene utgjør en sofistikert utfordring innen cybersikkerhet.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: «min-banner-annonse»
});
->
Microsoft har aktivt overvåket disse aktivitetene. Selskapets innsats for å forbedre oppdagelsen av ondsinnede OAuth-applikasjoner ledes av verktøy som Microsoft Defender for Cloud Apps. Disse verktøyene er avgjørende for å forhindre at kompromitterte kontoer får tilgang til sensitive organisasjonsressurser.
Betinget tilgangspolicyer Nøkkel til Microsoft Security
Som svar på disse truslene har Microsoft anbefalt organisasjoner å styrke forsvaret mot slike angrep. Et kritisk skritt er befestningen av identitetsinfrastruktur. Microsofts analyse avslørte at de fleste kompromitterte kontoer manglet multifaktorautentisering (MFA), noe som gjør dem sårbare for legitimasjonsgjettingsangrep. Implementeringen av MFA er en betydelig avskrekkende virkning mot slike brudd.
I tillegg til MFA, understreker Microsoft viktigheten av retningslinjer for betinget tilgang og kontinuerlig tilgangsevaluering. Disse tiltakene er utformet for å tilbakekalle tilgang umiddelbart etter oppdagelse av potensielle risikoer, og gir et ekstra sikkerhetslag. Microsoft fremhever også nytten av sikkerhetsstandardene i Azure Active Directory, noe som er til fordel for organisasjoner som bruker gratisnivået. Disse standardinnstillingene inkluderer forhåndskonfigurerte sikkerhetsinnstillinger, for eksempel MFA og sikkerhetstiltak for privilegerte aktiviteter.
Anbefalte artikler
Dessuten råder Microsoft organisasjoner til å handle grundig revisjoner av apper og tillatelsene som er gitt dem. Dette sikrer overholdelse av prinsippene om minste privilegium, en hjørnestein i effektiv digital sikkerhet.
Les også: Bitcoin åpen rente stiger på Binance & Coinbase Ahead FOMC
<!–
->
<!–
->
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- : har
- :er
- :ikke
- $OPP
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- Om oss
- adgang
- Tilgang
- kontoer
- aktiv
- Active Directory
- aktivt
- Aktiviteter
- Ad
- la til
- tillegg
- binding
- rådgivende
- mot
- byråer
- fremover
- AI
- varsler
- også
- an
- analyse
- analytiker
- og
- noen
- søknader
- apps
- ER
- artikler
- AS
- Angrep
- revisjoner
- Autentisering
- forfatter
- avatar
- Azure
- BEC
- vært
- før du
- Fordeler
- BEST
- binance
- blockchain
- styrke
- brudd
- brenne
- virksomhet
- bedriftens e-postkompromiss
- by
- Kampanjer
- Kategori
- utfordre
- Cloud
- coinbase
- Coingape
- vanligvis
- Selskapets
- kompromiss
- kompromittert
- Bekymring
- tilstand
- Gjennomføre
- Container
- innhold
- kontinuerlig
- kontroll
- hjørnestein
- kunne
- kritisk
- avgjørende
- krypto
- krypto gruvedrift
- cryptocurrencies
- cryptocurrency
- nettkriminelle
- Cybersecurity
- dato
- desentralisert
- mislighold
- Forsvar
- utplassere
- designet
- Gjenkjenning
- avskrekkende
- digitalt
- do
- gjør
- doge
- nedlasting
- økonomisk
- Effektiv
- innsats
- emalje
- legger vekt på
- forbedre
- sikrer
- entusiast
- Eter (ETH)
- evaluering
- utnytting
- utforske
- omfattende
- finansiell
- bedrifter
- Til
- Gratis
- Frihet
- fra
- framtid
- Gevinst
- Games
- mål
- god
- innvilget
- Økende
- hjelpe
- her.
- Høy
- Fremhevet
- striper
- hold
- HTML
- http
- HTTPS
- i
- Identitet
- Identity Verification
- ulovlig
- umiddelbart
- gjennomføring
- implikasjoner
- betydning
- in
- inkludere
- Inkludert
- stadig
- Infrastruktur
- initiere
- interesse
- investere
- DET ER
- Javascript
- jpg
- nøkkel
- kunnskap
- landskap
- storskala
- lag
- føre
- minst
- utnytte
- i likhet med
- Liste
- tap
- maskiner
- Hoved
- manipulert
- mange
- marked
- markedsundersøkelser
- Marketing
- Markedsføringsfirmaer
- max bredde
- Maxwell
- Kan..
- midler
- målinger
- MFA
- Microsoft
- Middle
- Gruvedrift
- overvåking
- mer
- mest
- multifaktorautentisering
- my
- oauth
- of
- tilbud
- on
- gang
- på nett
- elektroniske plattformer
- åpen
- åpen interesse
- Mening
- or
- organisasjons
- organisasjoner
- spesielt
- lidenskapelig
- Past
- Ansatte
- tillatelser
- personlig
- phishing
- bilde
- Picks
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- plugg inn
- Politikk
- positurer
- Post
- potensiell
- presentert
- gaver
- hindre
- prinsipper
- privatliv
- privilegium
- privilegert
- gi
- Utgivelse
- publikasjoner
- Race
- ramper
- riket
- nylig
- anbefales
- gjengivelse
- forskning
- Ressurser
- svar
- ansvar
- Avslørt
- revolusjonær
- reiser seg
- stiger
- risikoer
- robust
- RAD
- sikringstiltak
- sikkerhet
- sensitive
- innstillinger
- Del
- SHIB
- signifikant
- selskap
- Sosialt bra
- sofistikert
- spam
- spydspiss
- spre
- Trinn
- emne
- slik
- overspenning
- system
- TAG
- Target
- lag
- Teknologi
- tekst
- Det
- De
- deres
- Dem
- Disse
- de
- denne
- De
- trussel
- trusler
- Gjennom
- nivået
- til
- tokens
- verktøy
- topp
- Top 10
- temaer
- Trend
- uautorisert
- Usikker
- forstå
- oppdatert
- upon
- brukt
- Bruker
- ved hjelp av
- verktøyet
- ulike
- Verifisering
- virtuelle
- Sårbar
- W3
- Web3
- web3 spill
- hvilken
- innenfor
- uten
- skrive
- Din
- zephyrnet