ในคำแนะนำล่าสุด ไมโครซอฟท์ ทีมรักษาความปลอดภัยได้เน้นย้ำถึงความกังวลที่เพิ่มขึ้นในภาพรวมการรักษาความปลอดภัยทางดิจิทัล การใช้ประโยชน์จาก OAuth ซึ่งเป็นระบบที่ใช้กันทั่วไปในการยืนยันตัวตนออนไลน์ อาชญากรไซเบอร์กำหนดเป้าหมายระบบนี้มากขึ้น โดยใช้ประโยชน์จากบัญชีผู้ใช้ที่ถูกแย่งชิงเพื่อเข้าถึงและอนุญาตโดยไม่ได้รับอนุญาตภายในแพลตฟอร์มออนไลน์ต่างๆ แนวโน้มนี้ก่อให้เกิดภัยคุกคามที่สำคัญต่อความปลอดภัยและความเป็นส่วนตัวทางดิจิทัล
Microsoft เพิ่มการป้องกันการละเมิด OAuth
ผู้โจมตีทางไซเบอร์ ใช้กลยุทธ์มากมายรวมถึงฟิชชิ่งและการพ่นรหัสผ่าน เพื่อโจมตีบัญชีผู้ใช้ โดยเฉพาะอย่างยิ่งบัญชีที่ไม่มีการตรวจสอบสิทธิ์ที่เข้มงวด เมื่อได้รับการควบคุมแล้ว บัญชีเหล่านี้จะถูกจัดการเพื่อปรับใช้เครื่องเสมือน (VM) สำหรับกิจกรรมที่ผิดกฎหมาย เช่น การขุด crypto ขยายเวลาการโจมตี Business Email Compromise (BEC) และเริ่มแคมเปญสแปมขนาดใหญ่โดยใช้ทรัพยากรขององค์กร การใช้ประโยชน์จากแอปพลิเคชัน OAuth ด้วยวิธีเหล่านี้ทำให้เกิดความท้าทายที่ซับซ้อนในขอบเขตของความปลอดภัยทางไซเบอร์
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
รหัสคอนเทนเนอร์: “แบนเนอร์ของฉัน-โฆษณา”
});
->
Microsoft ได้ติดตามกิจกรรมเหล่านี้อย่างแข็งขัน ความพยายามของบริษัทในการปรับปรุงการตรวจจับแอปพลิเคชัน OAuth ที่เป็นอันตรายนั้นนำโดยเครื่องมือต่างๆ เช่น Microsoft Defender for Cloud Apps เครื่องมือเหล่านี้มีความสำคัญอย่างยิ่งในการป้องกันไม่ให้บัญชีที่ถูกบุกรุกเข้าถึงทรัพยากรขององค์กรที่มีความละเอียดอ่อน
นโยบายการเข้าถึงแบบมีเงื่อนไข คีย์การรักษาความปลอดภัยของ Microsoft
เพื่อตอบสนองต่อภัยคุกคามเหล่านี้ Microsoft ได้แนะนำให้องค์กรต่างๆ เพิ่มการป้องกันการโจมตีดังกล่าว ขั้นตอนที่สำคัญคือการเสริมสร้างโครงสร้างพื้นฐานด้านข้อมูลประจำตัว การวิเคราะห์ของ Microsoft เปิดเผยว่าบัญชีที่ถูกบุกรุกส่วนใหญ่ขาดการรับรองความถูกต้องแบบหลายปัจจัย (MFA) ทำให้พวกเขาเสี่ยงต่อการถูกโจมตีด้วยการคาดเดาข้อมูลประจำตัว การดำเนินการตาม MFA ถือเป็นอุปสรรคสำคัญต่อการละเมิดดังกล่าว
นอกจาก MFA แล้ว Microsoft ยังเน้นย้ำถึงความสำคัญของนโยบายการเข้าถึงแบบมีเงื่อนไขและการประเมินการเข้าถึงอย่างต่อเนื่อง มาตรการเหล่านี้ได้รับการออกแบบมาเพื่อเพิกถอนการเข้าถึงทันทีเมื่อตรวจพบความเสี่ยงที่อาจเกิดขึ้น โดยเป็นการเพิ่มชั้นการรักษาความปลอดภัย ไมโครซอฟต์ยังเน้นย้ำถึงประโยชน์ใช้สอยของค่าเริ่มต้นด้านความปลอดภัยใน Azure Active Directory ซึ่งเป็นประโยชน์ต่อองค์กรที่ใช้ Free Tier ค่าเริ่มต้นเหล่านี้รวมถึงการตั้งค่าความปลอดภัยที่กำหนดไว้ล่วงหน้า เช่น MFA และการป้องกันสำหรับกิจกรรมที่มีสิทธิพิเศษ
บทความแนะนำ
นอกจากนี้ Microsoft ยังแนะนำให้องค์กรต่างๆ ดำเนินการอย่างรอบคอบ การตรวจสอบแอพ และการอนุญาตที่มอบให้พวกเขา สิ่งนี้ทำให้มั่นใจได้ว่าจะยึดมั่นในหลักการของสิทธิพิเศษน้อยที่สุด ซึ่งเป็นรากฐานสำคัญของการรักษาความปลอดภัยทางดิจิทัลที่มีประสิทธิภาพ
อ่านเพิ่มเติม: ดอกเบี้ยเปิดของ Bitcoin เพิ่มขึ้นจาก Binance และ Coinbase นำหน้า FOMC
<!–
->
<!–
->
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- เกี่ยวกับเรา
- เข้า
- การเข้าถึง
- บัญชี
- คล่องแคล่ว
- Active Directory
- อย่างกระตือรือร้น
- กิจกรรม
- Ad
- ที่เพิ่ม
- นอกจากนี้
- การยึดมั่น
- ที่ปรึกษา
- กับ
- หน่วยงานที่
- ก่อน
- AI
- การแจ้งเตือน
- ด้วย
- an
- การวิเคราะห์
- นักวิเคราะห์
- และ
- ใด
- การใช้งาน
- ปพลิเคชัน
- เป็น
- บทความ
- AS
- การโจมตี
- การตรวจสอบ
- การยืนยันตัวตน
- ผู้เขียน
- Avatar
- สีฟ้า
- บริษัท บีอีซี
- รับ
- ก่อน
- ประโยชน์ที่ได้รับ
- ที่ดีที่สุด
- binance
- blockchain
- หนุน
- การละเมิด
- เผา
- ธุรกิจ
- อีเมลธุรกิจประนีประนอม
- by
- แคมเปญ
- หมวดหมู่
- ท้าทาย
- เมฆ
- coinbase
- คอยน์เป้
- อย่างธรรมดา
- บริษัท
- การประนีประนอม
- ที่ถูกบุกรุก
- กังวล
- สภาพ
- ความประพฤติ
- ภาชนะ
- เนื้อหา
- ต่อเนื่องกัน
- ควบคุม
- หลักสำคัญ
- ได้
- วิกฤติ
- สำคัญมาก
- การเข้ารหัสลับ
- การทำเหมือง crypto
- คริปโตเคอร์เรนซี่
- cryptocurrency
- อาชญากรไซเบอร์
- cybersecurity
- ข้อมูล
- ซึ่งกระจายอำนาจ
- ค่าเริ่มต้น
- ป้องกัน
- ปรับใช้
- ได้รับการออกแบบ
- การตรวจพบ
- เครื่องยับยั้ง
- ดิจิตอล
- do
- ทำ
- Doge
- ดาวน์โหลด
- ด้านเศรษฐกิจ
- มีประสิทธิภาพ
- ความพยายาม
- อีเมล
- เน้น
- เสริม
- เพื่อให้แน่ใจ
- คนที่กระตือรือร้น
- อีเธอร์ (ETH)
- การประเมินผล
- การแสวงหาผลประโยชน์
- สำรวจ
- อย่างกว้างขวาง
- ทางการเงิน
- บริษัท
- สำหรับ
- ฟรี
- เสรีภาพ
- ราคาเริ่มต้นที่
- อนาคต
- ได้รับ
- เกม
- เป้าหมาย
- ดี
- รับ
- การเจริญเติบโต
- การช่วยเหลือ
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- จุดสูง
- ไฮไลต์
- ไฮไลท์
- ถือ
- HTML
- ที่ http
- HTTPS
- i
- เอกลักษณ์
- การยืนยันตัวตน
- ผิดกฎหมาย
- ทันที
- การดำเนินงาน
- ผลกระทบ
- ความสำคัญ
- in
- ประกอบด้วย
- รวมทั้ง
- ขึ้น
- โครงสร้างพื้นฐาน
- เริ่มต้น
- อยากเรียนรู้
- การลงทุน
- ITS
- JavaScript
- jpg
- คีย์
- ความรู้
- ภูมิประเทศ
- ขนาดใหญ่
- ชั้น
- นำ
- น้อยที่สุด
- การใช้ประโยชน์
- กดไลก์
- รายการ
- ปิด
- เครื่อง
- หลัก
- จัดการ
- หลาย
- ตลาด
- การวิจัยทางการตลาด
- การตลาด
- บริษัทการตลาด
- ความกว้างสูงสุด
- แมกซ์เวล
- อาจ..
- วิธี
- มาตรการ
- ไอ้เวรตะไล
- ไมโครซอฟท์
- กลาง
- การทำเหมืองแร่
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- การพิสูจน์ตัวตนแบบหลายปัจจัย
- my
- รับรอง
- of
- การเสนอขาย
- on
- ครั้งเดียว
- ออนไลน์
- แพลตฟอร์มออนไลน์
- เปิด
- เปิดสนใจ
- ความคิดเห็น
- or
- องค์กร
- องค์กร
- โดยเฉพาะ
- หลงใหล
- อดีต
- คน
- สิทธิ์
- ส่วนบุคคล
- ฟิชชิ่ง
- ภาพถ่าย
- คัดสรร
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เสียบเข้าไป
- นโยบาย
- โพสท่า
- โพสต์
- ที่มีศักยภาพ
- นำเสนอ
- นำเสนอ
- การป้องกัน
- หลักการ
- ความเป็นส่วนตัว
- สิทธิพิเศษ
- ได้รับการยกเว้น
- การให้
- สิ่งพิมพ์
- สิ่งพิมพ์
- เชื่อชาติ
- ทางลาด
- ดินแดน
- เมื่อเร็ว ๆ นี้
- แนะนำ
- การแสดงผล
- การวิจัย
- แหล่งข้อมูล
- คำตอบ
- ความรับผิดชอบ
- เปิดเผย
- การปฏิวัติ
- เพิ่มขึ้น
- ที่เพิ่มขึ้น
- ความเสี่ยง
- แข็งแรง
- แถว
- การป้องกัน
- ความปลอดภัย
- มีความละเอียดอ่อน
- การตั้งค่า
- Share
- SHIB
- สำคัญ
- สังคม
- สังคมดี
- ซับซ้อน
- สแปม
- ทันสมัย
- กระจาย
- ขั้นตอน
- หรือ
- อย่างเช่น
- กระชาก
- ระบบ
- TAG
- เป้า
- ทีม
- เทคโนโลยี
- ข้อความ
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- เหล่านั้น
- การคุกคาม
- ภัยคุกคาม
- ตลอด
- ชั้น
- ไปยัง
- ราชสกุล
- เครื่องมือ
- ด้านบน
- สูงสุด 10
- หัวข้อ
- เทรนด์
- ไม่มีสิทธิ
- มีความไม่แน่นอน
- เข้าใจ
- ให้กับคุณ
- เมื่อ
- มือสอง
- ผู้ใช้งาน
- การใช้
- ประโยชน์
- ต่างๆ
- การตรวจสอบ
- เสมือน
- อ่อนแอ
- W3
- Web3
- เกมเว็บ3
- ที่
- ภายใน
- ไม่มี
- เขียน
- ของคุณ
- ลมทะเล