Microsoft Alerts On Rising OAuth Crypto Exploitation Threats

Ponovno objavil Platon

Spremljevalci: 0

V nedavnem svetovanju Microsoftova ekipa za varnost je izpostavila naraščajočo zaskrbljenost v okolju digitalne varnosti, izkoriščanje OAuth, pogosto uporabljenega sistema za spletno preverjanje identitete. Kibernetski kriminalci vse pogosteje ciljajo na ta sistem in izkoriščajo ugrabljene uporabniške račune za pridobitev nepooblaščenega dostopa in dovoljenj znotraj različnih spletnih platform. Ta trend predstavlja veliko grožnjo digitalni varnosti in zasebnosti.

Microsoft povečuje obrambo pred zlorabo OAuth

Kibernetski napadalci uporabite veliko taktik, vključno z lažnim predstavljanjem in razprševanjem gesel, za ogrožanje uporabniških računov, zlasti tistih brez robustne avtentikacije. Ko pridobijo nadzor, se s temi računi manipulira za uvajanje virtualnih strojev (VM) za nedovoljene dejavnosti, kot je kripto rudarjenje, ohranjanje napadov Business Email Compromise (BEC) in sprožanje obsežnih kampanj z neželeno pošto z uporabo virov organizacije. Izkoriščanje aplikacij OAuth na ta način predstavlja prefinjen izziv na področju kibernetske varnosti.

oglas

<!–

adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: “my-banner-ad”
});
->

Microsoft te dejavnosti aktivno spremlja. Prizadevanja podjetja za izboljšanje odkrivanja zlonamernih aplikacij OAuth vodijo orodja, kot je Microsoft Defender for Cloud Apps. Ta orodja so ključnega pomena pri preprečevanju dostopa ogroženih računov do občutljivih organizacijskih virov.

Politike pogojnega dostopa so ključ Microsoftove varnosti

V odgovor na te grožnje je Microsoft organizacijam priporočil, da okrepijo obrambo pred takšnimi napadi. Kritični korak je utrjevanje identitetne infrastrukture. Microsoftova analiza je pokazala, da večina ogroženih računov nima večfaktorske avtentikacije (MFA), zaradi česar so ranljivi za napade z ugibanjem poverilnic. Izvajanje MFA je pomembno odvračilno sredstvo od takih kršitev.

Poleg MFA Microsoft poudarja pomen politik pogojnega dostopa in stalnega ocenjevanja dostopa. Ti ukrepi so zasnovani za preklic dostopa takoj po odkritju morebitnih tveganj, kar zagotavlja dodatno varnostno plast. Microsoft prav tako poudarja uporabnost svojih privzetih varnostnih nastavitev v Azure Active Directory, kar koristi organizacijam, ki uporabljajo brezplačno raven. Te privzete nastavitve vključujejo vnaprej konfigurirane varnostne nastavitve, kot so MFA in varovala za privilegirane dejavnosti.

Priporočeni članki

Poleg tega Microsoft svetuje organizacijam, naj ravnajo temeljito revizije aplikacij in dovoljenja, ki so jim bila podeljena. To zagotavlja spoštovanje načel najmanjših privilegijev, ki je temelj učinkovite digitalne varnosti.

Preberite tudi: Odprte obresti za bitcoine naraščajo na Binance & Coinbase pred FOMC

<!–

Najboljša podjetja/agencije za kripto trženje 2023; Tukaj so najboljši izbori [posodobljeno]

10 najboljših iger Web3 za raziskovanje leta 2023; Tukaj Seznam

<!–

Maxwell je kriptoekonomski analitik in navdušenec nad blokovnimi verigami, ki strastno želi ljudem pomagati razumeti potencial decentralizirane tehnologije. Za številne publikacije obširno pišem o temah, kot so blockchain, kriptovalute, žetoni in drugo. Moj cilj je širiti znanje o tej revolucionarni tehnologiji in njenih posledicah za ekonomsko svobodo in družbeno dobro.

Predstavljena vsebina lahko vključuje osebno mnenje avtorja in je odvisna od tržnih pogojev. Pred vlaganjem v kripto valute opravite svoje tržne raziskave. Avtor ali publikacija ne odgovarja za vaše osebne finančne izgube.

<!–

Kripto zgodbe

Vpogled v izbrane izdelke