В недавней рекомендации от Microsoft Команда безопасности подчеркнула растущую обеспокоенность в сфере цифровой безопасности, связанную с эксплуатацией OAuth, широко используемой системы для онлайн-проверки личности. Киберпреступники все чаще нападают на эту систему, используя захваченные учетные записи пользователей для получения несанкционированного доступа и разрешений на различных онлайн-платформах. Эта тенденция представляет значительную угрозу цифровой безопасности и конфиденциальности.
Microsoft усиливает защиту от злоупотреблений OAuth
Киберзлоумышленники использовать множество тактик, включая фишинг и распространение паролей, для компрометации учетных записей пользователей, особенно тех, которые не имеют надежной аутентификации. Как только они получают контроль, этими учетными записями манипулируют для развертывания виртуальных машин (ВМ) для незаконной деятельности, такой как майнинг криптовалют, увековечивания атак компрометации деловой электронной почты (BEC) и инициирования крупномасштабных спам-кампаний с использованием ресурсов организации. Эксплуатация приложений OAuth с помощью этих средств представляет собой сложную задачу в сфере кибербезопасности.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
ContainerId: «my-banner-ad»
});
->
Microsoft активно отслеживает эту деятельность. Усилия компании по улучшению обнаружения вредоносных приложений OAuth возглавляются такими инструментами, как Microsoft Defender для облачных приложений. Эти инструменты имеют решающее значение для предотвращения доступа скомпрометированных учетных записей к конфиденциальным ресурсам организации.
Политики условного доступа — ключ к безопасности Microsoft
В ответ на эти угрозы Microsoft рекомендовала организациям усилить защиту от таких атак. Важнейшим шагом является укрепление инфраструктуры идентификации. Анализ Microsoft показал, что большинство скомпрометированных учетных записей не имеют многофакторной аутентификации (MFA), что делает их уязвимыми для атак с подбором учетных данных. Внедрение MFA является важным сдерживающим фактором против таких нарушений.
Помимо MFA, Microsoft подчеркивает важность политик условного доступа и непрерывной оценки доступа. Эти меры предназначены для немедленного отзыва доступа при обнаружении потенциальных рисков, обеспечивая дополнительный уровень безопасности. Microsoft также подчеркивает полезность своих настроек безопасности по умолчанию в Azure Active Directory, которые приносят пользу организациям, использующим уровень бесплатного пользования. Эти значения по умолчанию включают предварительно настроенные параметры безопасности, такие как MFA и меры безопасности для привилегированных действий.
Рекомендуемые статьи
Более того, Microsoft советует организациям проводить тщательные аудит приложений и предоставленные им разрешения. Это обеспечивает соблюдение принципов минимальных привилегий, которые являются краеугольным камнем эффективной цифровой безопасности.
Читайте также: Открытый интерес к биткойнам на Binance и Coinbase растет в преддверии заседания FOMC
<!–
->
<!–
->
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- :имеет
- :является
- :нет
- $UP
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- О нас
- доступ
- доступа
- Учетные записи
- активный
- Active Directory
- активно
- активно
- Ad
- добавленный
- дополнение
- соблюдение
- консультативный
- против
- агентствах
- впереди
- AI
- оповещений
- причислены
- an
- анализ
- аналитик
- и
- любой
- Приложения
- Программы
- МЫ
- статьи
- AS
- нападки
- аудит
- Аутентификация
- автор
- аватар
- Лазурный
- БЭК
- было
- до
- Преимущества
- ЛУЧШЕЕ
- binance
- блокчейн
- поддерживать
- нарушения
- гореть
- бизнес
- компромисс деловой почты
- by
- Кампании
- Категории
- вызов
- облако
- coinbase
- Coingape
- обычно
- Компании
- скомпрометированы
- Ослабленный
- Беспокойство
- состояние
- Проводить
- Container
- содержание
- (CIJ)
- контроль
- краеугольный камень
- может
- критической
- решающее значение
- крипто-
- криптодобыча
- криптовалюты
- криптовалюта
- киберпреступники
- Информационная безопасность
- данным
- децентрализованная
- по умолчанию
- Защита
- развертывание
- предназначенный
- обнаружение
- сдерживающий
- Интернет
- do
- приносит
- Doge
- скачать
- Экономические
- Эффективный
- усилия
- подчеркивает
- повышать
- обеспечивает
- энтузиаст
- Эфир (ETH)
- оценка
- эксплуатация
- Больше
- широко
- финансовый
- Компаний
- Что касается
- Бесплатно
- Freedom
- от
- будущее
- Gain
- Игры
- цель
- хорошо
- предоставленный
- Рост
- помощь
- здесь
- High
- Выделенные
- основной момент
- держать
- HTML
- HTTP
- HTTPS
- i
- Личность
- Идентичность Проверка
- незаконный
- немедленно
- реализация
- последствия
- значение
- in
- включают
- В том числе
- все больше и больше
- Инфраструктура
- инициировать
- интерес
- инвестирование
- ЕГО
- JavaScript
- JPG
- Основные
- знания
- пейзаж
- крупномасштабный
- слой
- вести
- наименее
- Используя
- такое как
- Список
- от
- Продукция
- Главная
- манипулировать
- многих
- рынок
- исследования рынка
- Маркетинг
- Маркетинговые Фирмы
- макс-ширина
- Максвелл
- Май..
- означает
- меры
- МИД
- Microsoft
- средняя
- Горнодобывающая промышленность
- Мониторинг
- БОЛЕЕ
- самых
- многофакторная аутентификация
- my
- OAuth
- of
- Предложения
- on
- консолидировать
- онлайн
- онлайн платформ
- открытый
- открытый интерес
- Обзор
- or
- организационной
- организации
- особенно
- страстный
- мимо
- Люди
- Разрешения
- личного
- фишинг
- Фото
- Выборы
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- плагин
- сборах
- представляет
- После
- потенциал
- представлены
- разрабатывает
- предупреждение
- Принципы
- политикой конфиденциальности.
- привилегия
- привилегированный
- обеспечение
- Публикация
- публикациям
- Гонки
- Рампы
- область
- последний
- Управление по борьбе с наркотиками (DEA)
- оказание
- исследованиям
- Полезные ресурсы
- ответ
- ответственность
- Показали
- революционный
- Встает
- повышение
- рисках,
- надежный
- РЯД
- защитные меры
- безопасность
- чувствительный
- настройки
- Поделиться
- SHIB
- значительный
- Соцсети
- Social Good
- сложный
- спам
- возглавил
- распространение
- Шаг
- предмет
- такие
- Всплески
- система
- TAG
- цель
- команда
- Технологии
- текст
- который
- Ассоциация
- их
- Их
- Эти
- они
- этой
- те
- угроза
- угрозы
- Через
- ярус
- в
- Лексемы
- инструменты
- топ
- Топ-10
- Темы
- тенденция
- неразрешенный
- Неопределенный
- понимать
- обновление
- на
- используемый
- Информация о пользователе
- через
- утилита
- различный
- проверка
- Виртуальный
- Уязвимый
- W3
- Web3
- веб3 игры
- который
- в
- без
- записывать
- ВАШЕ
- зефирнет