Microsoft предупреждает о растущих угрозах эксплуатации криптовалют OAuth

Переиздано Платоном

Читают: 0

В недавней рекомендации от Microsoft Команда безопасности подчеркнула растущую обеспокоенность в сфере цифровой безопасности, связанную с эксплуатацией OAuth, широко используемой системы для онлайн-проверки личности. Киберпреступники все чаще нападают на эту систему, используя захваченные учетные записи пользователей для получения несанкционированного доступа и разрешений на различных онлайн-платформах. Эта тенденция представляет значительную угрозу цифровой безопасности и конфиденциальности.

Microsoft усиливает защиту от злоупотреблений OAuth

Киберзлоумышленники использовать множество тактик, включая фишинг и распространение паролей, для компрометации учетных записей пользователей, особенно тех, которые не имеют надежной аутентификации. Как только они получают контроль, этими учетными записями манипулируют для развертывания виртуальных машин (ВМ) для незаконной деятельности, такой как майнинг криптовалют, увековечивания атак компрометации деловой электронной почты (BEC) и инициирования крупномасштабных спам-кампаний с использованием ресурсов организации. Эксплуатация приложений OAuth с помощью этих средств представляет собой сложную задачу в сфере кибербезопасности.

<!–

adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
ContainerId: «my-banner-ad»
});
->

Microsoft активно отслеживает эту деятельность. Усилия компании по улучшению обнаружения вредоносных приложений OAuth возглавляются такими инструментами, как Microsoft Defender для облачных приложений. Эти инструменты имеют решающее значение для предотвращения доступа скомпрометированных учетных записей к конфиденциальным ресурсам организации.

Политики условного доступа — ключ к безопасности Microsoft

В ответ на эти угрозы Microsoft рекомендовала организациям усилить защиту от таких атак. Важнейшим шагом является укрепление инфраструктуры идентификации. Анализ Microsoft показал, что большинство скомпрометированных учетных записей не имеют многофакторной аутентификации (MFA), что делает их уязвимыми для атак с подбором учетных данных. Внедрение MFA является важным сдерживающим фактором против таких нарушений.

Помимо MFA, Microsoft подчеркивает важность политик условного доступа и непрерывной оценки доступа. Эти меры предназначены для немедленного отзыва доступа при обнаружении потенциальных рисков, обеспечивая дополнительный уровень безопасности. Microsoft также подчеркивает полезность своих настроек безопасности по умолчанию в Azure Active Directory, которые приносят пользу организациям, использующим уровень бесплатного пользования. Эти значения по умолчанию включают предварительно настроенные параметры безопасности, такие как MFA и меры безопасности для привилегированных действий.

Рекомендуемые статьи

Более того, Microsoft советует организациям проводить тщательные аудит приложений и предоставленные им разрешения. Это обеспечивает соблюдение принципов минимальных привилегий, которые являются краеугольным камнем эффективной цифровой безопасности.

<!–

Лучшие фирмы/агентства по криптомаркетингу 2023 г.; Вот лучшие варианты [обновлено]

10 лучших игр Web3 для изучения в 2023 году; Здесь список

<!–

Максвелл — криптоэкономический аналитик и энтузиаст блокчейна, страстно желающий помочь людям понять потенциал децентрализованных технологий. Я много пишу на такие темы, как блокчейн, криптовалюта, токены и многое другое, для многих публикаций. Моя цель — распространять знания об этой революционной технологии и ее значении для экономической свободы и социального блага.

Представленный контент может включать личное мнение автора и подчиняется рыночным условиям. Проводите исследования своего рынка, прежде чем инвестировать в криптотермины. Автор или публикация не несут никакой ответственности за ваши личные финансовые потери.

<!–

Крипто истории

Смотреть все