V nedavnem svetovanju Microsoftova ekipa za varnost je izpostavila naraščajočo zaskrbljenost v okolju digitalne varnosti, izkoriščanje OAuth, pogosto uporabljenega sistema za spletno preverjanje identitete. Kibernetski kriminalci vse pogosteje ciljajo na ta sistem in izkoriščajo ugrabljene uporabniške račune za pridobitev nepooblaščenega dostopa in dovoljenj znotraj različnih spletnih platform. Ta trend predstavlja veliko grožnjo digitalni varnosti in zasebnosti.
Microsoft povečuje obrambo pred zlorabo OAuth
Kibernetski napadalci uporabite veliko taktik, vključno z lažnim predstavljanjem in razprševanjem gesel, za ogrožanje uporabniških računov, zlasti tistih brez robustne avtentikacije. Ko pridobijo nadzor, se s temi računi manipulira za uvajanje virtualnih strojev (VM) za nedovoljene dejavnosti, kot je kripto rudarjenje, ohranjanje napadov Business Email Compromise (BEC) in sprožanje obsežnih kampanj z neželeno pošto z uporabo virov organizacije. Izkoriščanje aplikacij OAuth na ta način predstavlja prefinjen izziv na področju kibernetske varnosti.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: “my-banner-ad”
});
->
Microsoft te dejavnosti aktivno spremlja. Prizadevanja podjetja za izboljšanje odkrivanja zlonamernih aplikacij OAuth vodijo orodja, kot je Microsoft Defender for Cloud Apps. Ta orodja so ključnega pomena pri preprečevanju dostopa ogroženih računov do občutljivih organizacijskih virov.
Politike pogojnega dostopa so ključ Microsoftove varnosti
V odgovor na te grožnje je Microsoft organizacijam priporočil, da okrepijo obrambo pred takšnimi napadi. Kritični korak je utrjevanje identitetne infrastrukture. Microsoftova analiza je pokazala, da večina ogroženih računov nima večfaktorske avtentikacije (MFA), zaradi česar so ranljivi za napade z ugibanjem poverilnic. Izvajanje MFA je pomembno odvračilno sredstvo od takih kršitev.
Poleg MFA Microsoft poudarja pomen politik pogojnega dostopa in stalnega ocenjevanja dostopa. Ti ukrepi so zasnovani za preklic dostopa takoj po odkritju morebitnih tveganj, kar zagotavlja dodatno varnostno plast. Microsoft prav tako poudarja uporabnost svojih privzetih varnostnih nastavitev v Azure Active Directory, kar koristi organizacijam, ki uporabljajo brezplačno raven. Te privzete nastavitve vključujejo vnaprej konfigurirane varnostne nastavitve, kot so MFA in varovala za privilegirane dejavnosti.
Priporočeni članki
Poleg tega Microsoft svetuje organizacijam, naj ravnajo temeljito revizije aplikacij in dovoljenja, ki so jim bila podeljena. To zagotavlja spoštovanje načel najmanjših privilegijev, ki je temelj učinkovite digitalne varnosti.
Preberite tudi: Odprte obresti za bitcoine naraščajo na Binance & Coinbase pred FOMC
<!–
->
<!–
->
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- :ima
- : je
- :ne
- $GOR
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- O meni
- dostop
- Dostop
- računi
- aktivna
- Active Directory
- aktivno
- dejavnosti
- Ad
- dodano
- Poleg tega
- privrženost
- svetovanje
- proti
- agencije
- naprej
- AI
- Opozorila
- Prav tako
- an
- Analiza
- Analitik
- in
- kaj
- aplikacije
- aplikacije
- SE
- članki
- AS
- Napadi
- revizije
- Preverjanje pristnosti
- Avtor
- avatar
- Azure
- BEC
- bilo
- pred
- Prednosti
- BEST
- binance
- blockchain
- podstavek
- kršitve
- gorijo
- poslovni
- kompromis s poslovno e-pošto
- by
- Kampanje
- Kategorija
- izziv
- Cloud
- coinbase
- Coingape
- pogosto
- Podjetja
- Kompromis
- Ogroženo
- Skrb
- stanje
- Ravnanje
- Posoda
- vsebina
- neprekinjeno
- nadzor
- kamen
- bi
- kritično
- ključnega pomena
- kripto
- kripto rudarstvo
- cryptocurrencies
- cryptocurrency
- cybercriminals
- Cybersecurity
- datum
- Decentralizirano
- privzeto
- Defense
- razporedi
- zasnovan
- Odkrivanje
- odvračanje
- digitalni
- do
- ne
- Doge
- prenesi
- Gospodarska
- Učinkovito
- prizadevanja
- E-naslov
- poudarja
- okrepi
- zagotavlja
- navdušenec
- Eter (ETH)
- Ocena
- izkoriščanje
- raziskuje
- obširno
- finančna
- podjetja
- za
- brezplačno
- Svoboda
- iz
- Prihodnost
- Gain
- Games
- Cilj
- dobro
- odobreno
- Pridelovanje
- pomoč
- tukaj
- visoka
- Poudarjeno
- Poudarki
- držite
- HTML
- http
- HTTPS
- i
- identiteta
- Preverjanje identitete
- nedovoljen
- takoj
- Izvajanje
- posledice
- Pomembnost
- in
- vključujejo
- Vključno
- vedno
- Infrastruktura
- sproži
- obresti
- vlaganjem
- ITS
- JavaScript
- jpg
- Ključne
- znanje
- Pokrajina
- obsežne
- plast
- vodi
- vsaj
- vzvod
- kot
- Seznam
- off
- Stroji
- Glavne
- manipulirati
- več
- Tržna
- tržna raziskava
- Trženje
- Tržna podjetja
- max širine
- Maxwell
- Maj ..
- pomeni
- ukrepe
- MZZ
- Microsoft
- Bližnji
- Rudarstvo
- spremljanje
- več
- Najbolj
- večfaktorska overitev
- my
- oauth
- of
- Ponudbe
- on
- enkrat
- na spletu
- spletne platforme
- odprite
- odprto zanimanje
- Mnenje
- or
- organizacijsko
- organizacije
- zlasti
- strastno
- preteklosti
- ljudje
- Dovoljenja
- Osebni
- Ribarjenje
- fotografija
- Izbiramo
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- vključiti
- politike
- pozira
- Prispevek
- potencial
- predstavljeni
- darila
- preprečevanje
- Načela
- zasebnost
- privilegij
- privilegiran
- zagotavljanje
- Objava
- publikacije
- Dirka
- Rampe
- kraljestvo
- nedavno
- priporočeno
- upodabljanje
- Raziskave
- viri
- Odgovor
- Odgovornost
- Razkrito
- Revolucionarni
- Dvigne
- narašča
- tveganja
- robusten
- ROW
- varovala
- varnost
- občutljiva
- nastavitve
- Delite s prijatelji, znanci, družino in partnerji :-)
- SHIB
- pomemben
- socialna
- Družbeno dobro
- prefinjeno
- spam
- na čelu
- namaz
- Korak
- predmet
- taka
- Napetosti
- sistem
- TAG
- ciljna
- skupina
- Tehnologija
- besedilo
- da
- O
- njihove
- Njih
- te
- jih
- ta
- tisti,
- Grožnja
- grožnje
- skozi
- živali
- do
- Boni
- orodja
- vrh
- Top 10
- Teme
- Trend
- nepooblaščeno
- Negotov
- razumeli
- posodobljeno
- naprej
- Rabljeni
- uporabnik
- uporabo
- pripomoček
- različnih
- Preverjanje
- Virtual
- Ranljivi
- W3
- Web3
- igre web3
- ki
- v
- brez
- pisati
- Vaša rutina za
- zefirnet