การแจ้งเตือนของ Microsoft เกี่ยวกับภัยคุกคามการใช้ OAuth Crypto ที่เพิ่มขึ้น

blockchainประทับเวลา: 13 ธันวาคม 2023 12:48 น.

โหนดต้นทาง: 3012012

เผยแพร่ซ้ำโดยเพลโต

ผู้ติดตาม: 0

ในคำแนะนำล่าสุด ไมโครซอฟท์ ทีมรักษาความปลอดภัยได้เน้นย้ำถึงความกังวลที่เพิ่มขึ้นในภาพรวมการรักษาความปลอดภัยทางดิจิทัล การใช้ประโยชน์จาก OAuth ซึ่งเป็นระบบที่ใช้กันทั่วไปในการยืนยันตัวตนออนไลน์ อาชญากรไซเบอร์กำหนดเป้าหมายระบบนี้มากขึ้น โดยใช้ประโยชน์จากบัญชีผู้ใช้ที่ถูกแย่งชิงเพื่อเข้าถึงและอนุญาตโดยไม่ได้รับอนุญาตภายในแพลตฟอร์มออนไลน์ต่างๆ แนวโน้มนี้ก่อให้เกิดภัยคุกคามที่สำคัญต่อความปลอดภัยและความเป็นส่วนตัวทางดิจิทัล

Microsoft เพิ่มการป้องกันการละเมิด OAuth

ผู้โจมตีทางไซเบอร์ ใช้กลยุทธ์มากมายรวมถึงฟิชชิ่งและการพ่นรหัสผ่าน เพื่อโจมตีบัญชีผู้ใช้ โดยเฉพาะอย่างยิ่งบัญชีที่ไม่มีการตรวจสอบสิทธิ์ที่เข้มงวด เมื่อได้รับการควบคุมแล้ว บัญชีเหล่านี้จะถูกจัดการเพื่อปรับใช้เครื่องเสมือน (VM) สำหรับกิจกรรมที่ผิดกฎหมาย เช่น การขุด crypto ขยายเวลาการโจมตี Business Email Compromise (BEC) และเริ่มแคมเปญสแปมขนาดใหญ่โดยใช้ทรัพยากรขององค์กร การใช้ประโยชน์จากแอปพลิเคชัน OAuth ด้วยวิธีเหล่านี้ทำให้เกิดความท้าทายที่ซับซ้อนในขอบเขตของความปลอดภัยทางไซเบอร์

การโฆษณา

<!–

adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
รหัสคอนเทนเนอร์: “แบนเนอร์ของฉัน-โฆษณา”
});
->

Microsoft ได้ติดตามกิจกรรมเหล่านี้อย่างแข็งขัน ความพยายามของบริษัทในการปรับปรุงการตรวจจับแอปพลิเคชัน OAuth ที่เป็นอันตรายนั้นนำโดยเครื่องมือต่างๆ เช่น Microsoft Defender for Cloud Apps เครื่องมือเหล่านี้มีความสำคัญอย่างยิ่งในการป้องกันไม่ให้บัญชีที่ถูกบุกรุกเข้าถึงทรัพยากรขององค์กรที่มีความละเอียดอ่อน

นโยบายการเข้าถึงแบบมีเงื่อนไข คีย์การรักษาความปลอดภัยของ Microsoft

เพื่อตอบสนองต่อภัยคุกคามเหล่านี้ Microsoft ได้แนะนำให้องค์กรต่างๆ เพิ่มการป้องกันการโจมตีดังกล่าว ขั้นตอนที่สำคัญคือการเสริมสร้างโครงสร้างพื้นฐานด้านข้อมูลประจำตัว การวิเคราะห์ของ Microsoft เปิดเผยว่าบัญชีที่ถูกบุกรุกส่วนใหญ่ขาดการรับรองความถูกต้องแบบหลายปัจจัย (MFA) ทำให้พวกเขาเสี่ยงต่อการถูกโจมตีด้วยการคาดเดาข้อมูลประจำตัว การดำเนินการตาม MFA ถือเป็นอุปสรรคสำคัญต่อการละเมิดดังกล่าว

นอกจาก MFA แล้ว Microsoft ยังเน้นย้ำถึงความสำคัญของนโยบายการเข้าถึงแบบมีเงื่อนไขและการประเมินการเข้าถึงอย่างต่อเนื่อง มาตรการเหล่านี้ได้รับการออกแบบมาเพื่อเพิกถอนการเข้าถึงทันทีเมื่อตรวจพบความเสี่ยงที่อาจเกิดขึ้น โดยเป็นการเพิ่มชั้นการรักษาความปลอดภัย ไมโครซอฟต์ยังเน้นย้ำถึงประโยชน์ใช้สอยของค่าเริ่มต้นด้านความปลอดภัยใน Azure Active Directory ซึ่งเป็นประโยชน์ต่อองค์กรที่ใช้ Free Tier ค่าเริ่มต้นเหล่านี้รวมถึงการตั้งค่าความปลอดภัยที่กำหนดไว้ล่วงหน้า เช่น MFA และการป้องกันสำหรับกิจกรรมที่มีสิทธิพิเศษ

บทความแนะนำ

นอกจากนี้ Microsoft ยังแนะนำให้องค์กรต่างๆ ดำเนินการอย่างรอบคอบ การตรวจสอบแอพ และการอนุญาตที่มอบให้พวกเขา สิ่งนี้ทำให้มั่นใจได้ว่าจะยึดมั่นในหลักการของสิทธิพิเศษน้อยที่สุด ซึ่งเป็นรากฐานสำคัญของการรักษาความปลอดภัยทางดิจิทัลที่มีประสิทธิภาพ

อ่านเพิ่มเติม: ดอกเบี้ยเปิดของ Bitcoin เพิ่มขึ้นจาก Binance และ Coinbase นำหน้า FOMC

<!–

บริษัท / หน่วยงานการตลาด Crypto อันดับต้น ๆ 2023; นี่คือตัวเลือกที่ดีที่สุด [อัพเดท]

10 อันดับเกม Web3 ที่น่าสำรวจในปี 2023; ที่นี่รายการ

<!–

Maxwell เป็นนักวิเคราะห์เศรษฐกิจ crypto และผู้ที่ชื่นชอบ Blockchain ซึ่งมีความกระตือรือร้นในการช่วยให้ผู้คนเข้าใจถึงศักยภาพของเทคโนโลยีแบบกระจายอำนาจ ฉันเขียนอย่างกว้างขวางในหัวข้อต่างๆ เช่น บล็อกเชน สกุลเงินดิจิทัล โทเค็น และอื่นๆ อีกมากมายสำหรับสิ่งพิมพ์จำนวนมาก เป้าหมายของฉันคือการเผยแพร่ความรู้เกี่ยวกับเทคโนโลยีปฏิวัติวงการนี้ และผลกระทบต่อเสรีภาพทางเศรษฐกิจและความดีทางสังคม

เนื้อหาที่นำเสนออาจรวมถึงความเห็นส่วนตัวของผู้เขียนและเป็นไปตามสภาวะตลาด ทำวิจัยตลาดของคุณก่อนที่จะลงทุนใน cryptocurrencies ผู้แต่งหรือสิ่งพิมพ์ไม่รับผิดชอบต่อความสูญเสียทางการเงินส่วนบุคคลของคุณ

<!–

เรื่อง Crypto

ดูทั้งหมด