Într-un aviz recent, Microsoft Echipa de securitate a evidențiat o preocupare tot mai mare în peisajul securității digitale, exploatarea OAuth, un sistem utilizat în mod obișnuit pentru verificarea identității online. Infractorii cibernetici vizează din ce în ce mai mult acest sistem, utilizând conturile de utilizator deturnate pentru a obține acces neautorizat și permisiuni în cadrul diferitelor platforme online. Această tendință reprezintă o amenințare semnificativă la adresa securității digitale și a confidențialității.
Microsoft sporește apărarea împotriva abuzului OAuth
Atacatorii cibernetici folosește multe tactici, inclusiv phishing și pulverizarea parolelor, pentru a compromite conturile de utilizator, în special cele fără autentificare robustă. Odată ce obțin controlul, aceste conturi sunt manipulate pentru a implementa mașini virtuale (VM) pentru activități ilicite, cum ar fi minarea cripto, perpetuează atacurile Business Email Compromise (BEC) și inițiază campanii de spam la scară largă folosind resursele unei organizații. Exploatarea aplicațiilor OAuth prin aceste mijloace prezintă o provocare sofisticată în domeniul securității cibernetice.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: „anunț-banner-meu”
});
->
Microsoft a monitorizat activ aceste activități. Eforturile companiei de a îmbunătăți detectarea aplicațiilor OAuth rău intenționate sunt conduse de instrumente precum Microsoft Defender pentru aplicații cloud. Aceste instrumente sunt cruciale pentru a împiedica accesul conturilor compromise de resurse organizaționale sensibile.
Politicile de acces condiționat Cheie pentru securitatea Microsoft
Ca răspuns la aceste amenințări, Microsoft a recomandat organizațiilor să-și întărească apărarea împotriva unor astfel de atacuri. Un pas critic este fortificarea infrastructurii identitare. Analiza Microsoft a arătat că majoritatea conturilor compromise nu aveau autentificarea multifactor (MFA), făcându-le vulnerabile la atacurile de ghicire a acreditărilor. Implementarea AMF este un factor de descurajare semnificativ împotriva unor astfel de încălcări.
Pe lângă MFA, Microsoft subliniază importanța politicilor de acces condiționat și a evaluării continue a accesului. Aceste măsuri sunt concepute pentru a revoca accesul imediat după detectarea riscurilor potențiale, oferind un nivel suplimentar de securitate. Microsoft subliniază, de asemenea, utilitatea setărilor sale implicite de securitate în Azure Active Directory, de care beneficiază organizațiile care folosesc nivelul gratuit. Aceste valori implicite includ setări de securitate preconfigurate, cum ar fi MFA și măsuri de protecție pentru activitățile privilegiate.
Articole recomandate
În plus, Microsoft sfătuiește organizațiile să conducă cu atenție audituri ale aplicațiilor și permisiunile acordate acestora. Acest lucru asigură aderarea la principiile celui mai mic privilegiu, o piatră de temelie a securității digitale eficiente.
Citiți și: Dobânda deschisă pentru Bitcoin crește pe Binance și Coinbase Ahead FOMC
<!–
->
<!–
->
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- :are
- :este
- :nu
- $UP
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- Despre Noi
- acces
- accesarea
- Conturi
- activ
- Active Directory
- activ
- activităţi de
- Ad
- adăugat
- plus
- aderare
- consultativ
- împotriva
- Agențiile
- înainte
- AI
- Alerte
- de asemenea
- an
- analiză
- analist
- și
- Orice
- aplicatii
- Apps
- SUNT
- bunuri
- AS
- Atacuri
- audituri
- Autentificare
- autor
- Avatar
- Azuriu
- BEC
- fost
- înainte
- Beneficiile
- CEL MAI BUN
- binance
- blockchain
- susține
- încălcări
- arde
- afaceri
- compromis de e-mail de afaceri
- by
- Campanii
- Categorii
- contesta
- Cloud
- coinbase
- Coingape
- în mod obișnuit
- Compania
- compromis
- compromis
- Îngrijorare
- condiție
- Conduce
- Recipient
- conţinut
- continuu
- Control
- piatră de temelie
- ar putea
- critic
- crucial
- cripto
- cripto miniere
- cryptocurrencies
- cryptocurrency
- cybercriminals
- Securitate cibernetică
- de date
- descentralizată
- implicite
- Apărare
- implementa
- proiectat
- Detectare
- intimidare
- digital
- do
- face
- Doge
- Descarca
- Economic
- Eficace
- Eforturile
- subliniază
- spori
- asigură
- entuziast
- Eter (ETH)
- evaluare
- exploatare
- explora
- extensiv
- financiar
- firme
- Pentru
- Gratuit
- Libertate
- din
- viitor
- Câştig
- Jocuri
- scop
- bine
- acordate
- În creştere
- ajutor
- aici
- Înalt
- Evidențiat
- highlights-uri
- deţine
- HTML
- http
- HTTPS
- i
- Identitate
- Verificarea identității
- ilicit
- imediat
- implementarea
- implicații
- importanță
- in
- include
- Inclusiv
- tot mai mult
- Infrastructură
- iniția
- interes
- investind
- ESTE
- JavaScript
- jpg
- Cheie
- cunoştinţe
- peisaj
- pe scară largă
- strat
- conduce
- cel mai puțin
- efectului de pârghie
- ca
- Listă
- de pe
- Masini
- Principal
- manipulat
- multe
- Piață
- de cercetare de piață
- Marketing
- Firme de marketing
- max-width
- Maxwell
- Mai..
- mijloace
- măsuri
- AMF
- Microsoft
- De mijloc
- Minerit
- Monitorizarea
- mai mult
- cele mai multe
- autentificare multifactor
- my
- oauth
- of
- ofertele
- on
- dată
- on-line
- platforme online
- deschide
- interes deschis
- Opinie
- or
- de organizare
- organizații
- în special
- pasionat
- trecut
- oameni
- permisiuni
- personal
- Phishing
- Alegerea
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- conecteaza
- Politicile
- ridică
- Post
- potenţial
- prezentat
- cadouri
- prevenirea
- Principiile
- intimitate
- privilegiu
- privilegiat
- furnizarea
- Publicare
- Publicații
- Rasă
- rampele
- tărâm
- recent
- recomandat
- tencuială
- cercetare
- Resurse
- răspuns
- responsabilitate
- Dezvăluit
- revoluționar
- Urca
- în creștere
- Riscurile
- robust
- RÂND
- garanții
- securitate
- sensibil
- setări
- Distribuie
- SHIB
- semnificativ
- Social
- Bună socială
- sofisticat
- spam-
- vârf de lance
- răspândire
- Pas
- subiect
- astfel de
- supratensiunile
- sistem
- TAG
- Ţintă
- echipă
- Tehnologia
- a) Sport and Nutrition Awareness Day in Manasia Around XNUMX people from the rural commune Manasia have participated in a sports and healthy nutrition oriented activity in one of the community’s sports ready yards. This activity was meant to gather, mainly, middle-aged people from a Romanian rural community and teach them about the benefits that sports have on both their mental and physical health and on how sporting activities can be used to bring people from a community closer together. Three trainers were made available for this event, so that the participants would get the best possible experience physically and so that they could have the best access possible to correct information and good sports/nutrition practices. b) Sports Awareness Day in Poiana Țapului A group of young participants have taken part in sporting activities meant to teach them about sporting conduct, fairplay, and safe physical activities. The day culminated with a football match.
- acea
- lor
- Lor
- Acestea
- ei
- acest
- aceste
- amenințare
- amenințări
- Prin
- Nivelul
- la
- indicativele
- Unelte
- top
- Top 10
- subiecte
- tendință
- neautorizat
- Nesigur
- înţelege
- actualizat
- pe
- utilizat
- Utilizator
- folosind
- utilitate
- diverse
- Verificare
- Virtual
- vulnerabil
- W3
- Web3
- jocuri web3
- care
- în
- fără
- scrie
- Ta
- zephyrnet