Yakın zamanda yayınlanan bir danışma belgesinde, Microsoft'un güvenlik ekibi, dijital güvenlik ortamında artan bir endişeye, çevrimiçi kimlik doğrulama için yaygın olarak kullanılan bir sistem olan OAuth'un kötüye kullanılmasına dikkat çekti. Siber suçlular, çeşitli çevrimiçi platformlarda yetkisiz erişim ve izinler elde etmek için ele geçirilen kullanıcı hesaplarından yararlanarak bu sistemi giderek daha fazla hedef alıyor. Bu eğilim dijital güvenlik ve gizlilik açısından önemli bir tehdit oluşturmaktadır.
Microsoft, OAuth Kötüye Kullanımına Karşı Savunmayı Artırıyor
Siber saldırganlar birçok taktiği kullanınÖzellikle güçlü kimlik doğrulaması olmayan kullanıcı hesaplarını tehlikeye atmak için kimlik avı ve parola püskürtme dahil olmak üzere . Kontrolü ele geçirdikten sonra bu hesaplar, kripto madenciliği gibi yasadışı faaliyetler için sanal makineler (VM'ler) dağıtmak, Ticari E-posta Güvenliği (BEC) saldırılarını sürdürmek ve bir kuruluşun kaynaklarını kullanarak büyük ölçekli spam kampanyaları başlatmak üzere manipüle edilir. OAuth uygulamalarının bu yollarla kullanılması, siber güvenlik alanında karmaşık bir zorluk teşkil ediyor.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
ContainerId: “banner-reklamım”
});
->
Microsoft bu etkinlikleri aktif olarak izlemektedir. Şirketin kötü amaçlı OAuth uygulamalarının tespitini iyileştirme çabalarına Bulut Uygulamaları için Microsoft Defender gibi araçlar öncülük ediyor. Bu araçlar, ele geçirilen hesapların hassas kurumsal kaynaklara erişmesini önlemede çok önemlidir.
Koşullu Erişim Politikaları Microsoft Güvenliğinin Anahtarı
Bu tehditlere yanıt olarak Microsoft, kuruluşların bu tür saldırılara karşı savunmalarını güçlendirmelerini önerdi. Kritik bir adım kimlik altyapısının güçlendirilmesidir. Microsoft'un analizi, ele geçirilen hesapların çoğunda çok faktörlü kimlik doğrulamanın (MFA) bulunmadığını ve bu hesapların kimlik bilgisi tahmin saldırılarına karşı savunmasız hale geldiğini ortaya çıkardı. MFA'nın uygulanması bu tür ihlallere karşı önemli bir caydırıcıdır.
Microsoft, MFA'ya ek olarak koşullu erişim politikalarının ve sürekli erişim değerlendirmesinin önemini vurgulamaktadır. Bu önlemler, potansiyel risklerin tespit edilmesi üzerine erişimin derhal iptal edilmesi ve ek bir güvenlik katmanı sağlanması için tasarlanmıştır. Microsoft ayrıca ücretsiz katmanı kullanan kuruluşlara fayda sağlayan Azure Active Directory'deki güvenlik varsayılanlarının faydasını da vurguluyor. Bu varsayılanlar, MFA gibi önceden yapılandırılmış güvenlik ayarlarını ve ayrıcalıklı etkinliklere yönelik korumaları içerir.
Tavsiye Edilen Makaleler
Ayrıca Microsoft, kuruluşlara kapsamlı bir şekilde yürütmelerini tavsiye eder. uygulamaların denetimleri ve onlara verilen izinler. Bu, etkili dijital güvenliğin temel taşı olan en az ayrıcalık ilkelerine bağlılığı sağlar.
Ayrıca Oku: Bitcoin Açık Pozisyonları FOMC Önünde Binance ve Coinbase'de Yükseliyor
<!–
->
<!–
->
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- Hakkımızda
- erişim
- erişme
- Hesaplar
- aktif
- Active Directory
- aktif
- faaliyetler
- Ad
- katma
- ilave
- bağlılık
- danışma
- karşı
- ajansları
- önde
- AI
- uyarılar
- Ayrıca
- an
- analiz
- analist
- ve
- herhangi
- uygulamaları
- uygulamalar
- ARE
- mal
- AS
- saldırılar
- denetimler
- Doğrulama
- yazar
- avatar
- masmavi
- BEC
- olmuştur
- önce
- faydaları
- İYİ
- binance
- blockchain
- desteklemek
- ihlalleri
- yanmak
- iş
- iş e-postası güvenliği ihlali
- by
- Kampanyalar
- Kategoriler
- meydan okuma
- bulut
- coinbase
- Coingape
- çoğunlukla
- Şirketin
- uzlaşma
- Uzlaşılmış
- İlgilendirmek
- koşul
- Davranış
- Konteyner
- içerik
- sürekli
- kontrol
- köşe taşı
- olabilir
- kritik
- çok önemli
- kripto
- kripto madenciliği
- cryptocurrencies
- cryptocurrency
- siber suçluların
- Siber güvenlik
- veri
- Merkezi olmayan
- varsayılan
- Savunma
- dağıtmak
- tasarlanmış
- Bulma
- caydırıcı
- dijital
- do
- yok
- eski venedikte başkan
- indir
- Ekonomik
- Etkili
- çabaları
- E-posta
- vurgulamaktadır
- artırmak
- olmasını sağlar
- hayran
- Eter (ETH)
- değerlendirme
- istismar
- keşfetmek
- yaygın olarak
- mali
- firmalar
- İçin
- Ücretsiz
- Freedom
- itibaren
- gelecek
- Kazanç
- Games
- gol
- Tercih Etmenizin
- verilmiş
- Büyüyen
- yardım
- okuyun
- Yüksek
- Vurgulanan
- özeti
- ambar
- HTML
- http
- HTTPS
- i
- Kimlik
- Kimlik Doğrulaması
- yasadışı
- hemen
- uygulama
- etkileri
- önem
- in
- dahil
- Dahil olmak üzere
- giderek
- Altyapı
- başlatmak
- faiz
- yatırım
- ONUN
- JavaScript
- jpg
- anahtar
- bilgi
- manzara
- büyük ölçekli
- tabaka
- öncülük etmek
- en az
- kaldıraç
- sevmek
- Liste
- kayıp
- Makineler
- Ana
- manipüle
- çok
- pazar
- Pazar araştırması
- Pazarlama
- Pazarlama Firmaları
- maksimum genişlik
- Maksvel
- Mayıs..
- anlamına geliyor
- önlemler
- MFA
- Microsoft
- Orta
- Madencilik
- izleme
- Daha
- çoğu
- çok faktörlü kimlik doğrulama
- my
- oauth
- of
- teklifleri
- on
- bir Zamanlar
- Online
- Online platformlar
- açık
- açık faiz
- Görüş
- or
- örgütsel
- organizasyonlar
- özellikle
- tutkulu
- geçmiş
- İnsanlar
- izinleri
- kişisel
- Kimlik avı
- Fotoğraf
- Seçtikleri
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- fişe takmak
- politikaları
- pozlar
- Çivi
- potansiyel
- sundu
- hediyeler
- önlenmesi
- ilkeler
- gizlilik
- ayrıcalık
- ayrıcalıklı
- sağlama
- Yayın
- yayınlar
- Yarış
- Rampalar
- alan
- son
- Tavsiye edilen
- render
- araştırma
- Kaynaklar
- yanıt
- sorumluluk
- Açığa
- devrimci
- Yükselir
- yükselen
- riskler
- gürbüz
- SIRA
- güvenceler
- güvenlik
- hassas
- ayarlar
- paylaş
- SHIB
- önemli
- Sosyal Medya
- Sosyal Fayda
- sofistike
- Spam
- öncülük
- yayılma
- adım
- konu
- böyle
- Surges
- sistem
- TAG
- Hedef
- takım
- Teknoloji
- metin
- o
- The
- ve bazı Asya
- Onları
- Bunlar
- onlar
- Re-Tweet
- Bu
- tehdit
- tehditler
- İçinden
- aşama
- için
- Jeton
- araçlar
- üst
- Üst 10
- Konular
- eğilim
- yetkisiz
- Belirsiz
- anlamak
- güncellenmiş
- üzerine
- Kullanılmış
- kullanıcı
- kullanma
- yarar
- çeşitli
- Doğrulama
- Sanal
- Savunmasız
- W3
- Web3
- web3 oyunları
- hangi
- içinde
- olmadan
- yazmak
- zefirnet