Microsoft varsler om økende trusler om OAuth Crypto-utnyttelse

Publisert av Platon

Følgere: 0

I en fersk rådgivning, Microsofts sikkerhetsteamet har fremhevet en økende bekymring i det digitale sikkerhetslandskapet, utnyttelsen av OAuth, et ofte brukt system for online identitetsverifisering. Nettkriminelle målretter i økende grad mot dette systemet, og utnytter kaprede brukerkontoer for å få uautorisert tilgang og tillatelser innenfor ulike nettplattformer. Denne trenden utgjør en betydelig trussel mot digital sikkerhet og personvern.

Microsoft øker forsvaret mot OAuth-misbruk

Cyberangripere bruke mange taktikker, inkludert phishing og passordspraying, for å kompromittere brukerkontoer, spesielt de uten robust autentisering. Når de får kontroll, blir disse kontoene manipulert til å distribuere virtuelle maskiner (VM-er) for ulovlige aktiviteter som kryptogruvedrift, forevige Business Email Compromise (BEC)-angrep og sette i gang store spam-kampanjer ved å bruke en organisasjons ressurser. Utnyttelsen av OAuth-applikasjoner gjennom disse midlene utgjør en sofistikert utfordring innen cybersikkerhet.

annonse

<!–

adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: «min-banner-annonse»
});
->

Microsoft har aktivt overvåket disse aktivitetene. Selskapets innsats for å forbedre oppdagelsen av ondsinnede OAuth-applikasjoner ledes av verktøy som Microsoft Defender for Cloud Apps. Disse verktøyene er avgjørende for å forhindre at kompromitterte kontoer får tilgang til sensitive organisasjonsressurser.

Betinget tilgangspolicyer Nøkkel til Microsoft Security

Som svar på disse truslene har Microsoft anbefalt organisasjoner å styrke forsvaret mot slike angrep. Et kritisk skritt er befestningen av identitetsinfrastruktur. Microsofts analyse avslørte at de fleste kompromitterte kontoer manglet multifaktorautentisering (MFA), noe som gjør dem sårbare for legitimasjonsgjettingsangrep. Implementeringen av MFA er en betydelig avskrekkende virkning mot slike brudd.

I tillegg til MFA, understreker Microsoft viktigheten av retningslinjer for betinget tilgang og kontinuerlig tilgangsevaluering. Disse tiltakene er utformet for å tilbakekalle tilgang umiddelbart etter oppdagelse av potensielle risikoer, og gir et ekstra sikkerhetslag. Microsoft fremhever også nytten av sikkerhetsstandardene i Azure Active Directory, noe som er til fordel for organisasjoner som bruker gratisnivået. Disse standardinnstillingene inkluderer forhåndskonfigurerte sikkerhetsinnstillinger, for eksempel MFA og sikkerhetstiltak for privilegerte aktiviteter.

Anbefalte artikler

Dessuten råder Microsoft organisasjoner til å handle grundig revisjoner av apper og tillatelsene som er gitt dem. Dette sikrer overholdelse av prinsippene om minste privilegium, en hjørnestein i effektiv digital sikkerhet.

Les også: Bitcoin åpen rente stiger på Binance & Coinbase Ahead FOMC

<!–

Topp kryptomarkedsføringsfirmaer / -byråer 2023; Her er de beste valgene [Oppdatert]

Topp 10 Web3-spill å utforske i 2023; Her liste

<!–

Maxwell er en kryptoøkonomisk analytiker og Blockchain-entusiast, lidenskapelig opptatt av å hjelpe folk til å forstå potensialet til desentralisert teknologi. Jeg skriver mye om emner som blokkjede, kryptovaluta, tokens og mer for mange publikasjoner. Mitt mål er å spre kunnskap om denne revolusjonerende teknologien og dens implikasjoner for økonomisk frihet og sosialt gode.

Det presenterte innholdet kan omfatte forfatterens personlige mening og er underlagt markedsforhold. Gjør din markedsundersøkelse før du investerer i kryptovalutaer. Forfatteren eller publikasjonen har ikke noe ansvar for ditt personlige økonomiske tap.

<!–

Kryptohistorier

Vis alle