Alerty firmy Microsoft dotyczące rosnących zagrożeń związanych z wykorzystaniem kryptowalut OAuth

Opublikowane ponownie przez Plato

Obserwuje: 0

W niedawnym poradniku pt. Microsoft zespół ds. bezpieczeństwa zwrócił uwagę na rosnące obawy w krajobrazie bezpieczeństwa cyfrowego związane z wykorzystaniem protokołu OAuth, powszechnie używanego systemu weryfikacji tożsamości online. Cyberprzestępcy w coraz większym stopniu atakują ten system, wykorzystując porwane konta użytkowników w celu uzyskania nieautoryzowanego dostępu i uprawnień na różnych platformach internetowych. Tendencja ta stanowi poważne zagrożenie dla bezpieczeństwa cyfrowego i prywatności.

Firma Microsoft zwiększa ochronę przed nadużyciami protokołu OAuth

Cyberatakujący stosować wiele taktyk, w tym phishing i rozpowszechnianie haseł, w celu naruszenia bezpieczeństwa kont użytkowników, zwłaszcza tych bez solidnego uwierzytelnienia. Po przejęciu kontroli konta te są manipulowane w celu wdrażania maszyn wirtualnych (VM) do nielegalnych działań, takich jak wydobywanie kryptowalut, utrwalania ataków typu Business Email Compromise (BEC) i inicjowania kampanii spamowych na dużą skalę przy użyciu zasobów organizacji. Eksploatacja aplikacji OAuth za pomocą tych środków stanowi wyrafinowane wyzwanie w dziedzinie cyberbezpieczeństwa.

Reklama

<!–

adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
pojemnikId: „moja reklama banerowa”
});
->

Microsoft aktywnie monitoruje te działania. Wysiłki firmy mające na celu usprawnienie wykrywania złośliwych aplikacji OAuth są wspierane przez narzędzia takie jak Microsoft Defender for Cloud Apps. Narzędzia te odgrywają kluczową rolę w zapobieganiu dostępowi zaatakowanych kont do wrażliwych zasobów organizacji.

Zasady dostępu warunkowego Klucz do zabezpieczeń firmy Microsoft

W odpowiedzi na te zagrożenia firma Microsoft zaleciła organizacjom wzmocnienie zabezpieczeń przed takimi atakami. Krytycznym krokiem jest wzmocnienie infrastruktury tożsamości. Analiza przeprowadzona przez firmę Microsoft wykazała, że większość zaatakowanych kont nie posiadała uwierzytelniania wieloczynnikowego (MFA), co czyniło je podatnymi na ataki polegające na zgadywaniu poświadczeń. Wdrożenie pomocy makrofinansowej stanowi istotny środek odstraszający przed takimi naruszeniami.

Oprócz MFA Microsoft podkreśla znaczenie zasad dostępu warunkowego i ciągłej oceny dostępu. Środki te mają na celu cofnięcie dostępu natychmiast po wykryciu potencjalnych zagrożeń, zapewniając dodatkową warstwę bezpieczeństwa. Firma Microsoft podkreśla także użyteczność domyślnych ustawień zabezpieczeń w Azure Active Directory, co przynosi korzyści organizacjom korzystającym z warstwy bezpłatnej. Te wartości domyślne obejmują wstępnie skonfigurowane ustawienia zabezpieczeń, takie jak MFA i zabezpieczenia dla działań uprzywilejowanych.

Polecane artykuły

Co więcej, Microsoft zaleca organizacjom dokładne przeprowadzenie audyty aplikacji i udzielonych im uprawnień. Zapewnia to przestrzeganie zasady najmniejszych przywilejów, będącej kamieniem węgielnym skutecznego bezpieczeństwa cyfrowego.

Czytaj także: Zainteresowanie Bitcoin Open rośnie na Binance i Coinbase Ahead FOMC

<!–

Najlepsze firmy / agencje zajmujące się marketingiem kryptowalut w 2023 r.; Oto najlepsze typy [Zaktualizowano]

10 najlepszych gier Web3 do odkrycia w 2023 roku; Tutaj lista

<!–

Maxwell jest analitykiem krypto-ekonomicznym i entuzjastą Blockchain, którego pasją jest pomaganie ludziom w zrozumieniu potencjału zdecentralizowanej technologii. Piszę obszernie na tematy takie jak blockchain, kryptowaluta, tokeny i nie tylko w wielu publikacjach. Moim celem jest szerzenie wiedzy o tej rewolucyjnej technologii i jej konsekwencjach dla wolności gospodarczej i dobra społecznego.

Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.

<!–

Historie kryptowalut

Wyświetl wszystkie