Microsoft, Artan OAuth Kripto Sömürü Tehditleri Konusunda Uyarıyor

Plato tarafından yeniden yayınlandı

İzleyiciler: 0

Yakın zamanda yayınlanan bir danışma belgesinde, Microsoft'un güvenlik ekibi, dijital güvenlik ortamında artan bir endişeye, çevrimiçi kimlik doğrulama için yaygın olarak kullanılan bir sistem olan OAuth'un kötüye kullanılmasına dikkat çekti. Siber suçlular, çeşitli çevrimiçi platformlarda yetkisiz erişim ve izinler elde etmek için ele geçirilen kullanıcı hesaplarından yararlanarak bu sistemi giderek daha fazla hedef alıyor. Bu eğilim dijital güvenlik ve gizlilik açısından önemli bir tehdit oluşturmaktadır.

Microsoft, OAuth Kötüye Kullanımına Karşı Savunmayı Artırıyor

Siber saldırganlar birçok taktiği kullanınÖzellikle güçlü kimlik doğrulaması olmayan kullanıcı hesaplarını tehlikeye atmak için kimlik avı ve parola püskürtme dahil olmak üzere . Kontrolü ele geçirdikten sonra bu hesaplar, kripto madenciliği gibi yasadışı faaliyetler için sanal makineler (VM'ler) dağıtmak, Ticari E-posta Güvenliği (BEC) saldırılarını sürdürmek ve bir kuruluşun kaynaklarını kullanarak büyük ölçekli spam kampanyaları başlatmak üzere manipüle edilir. OAuth uygulamalarının bu yollarla kullanılması, siber güvenlik alanında karmaşık bir zorluk teşkil ediyor.

reklâm

<!–

adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
ContainerId: “banner-reklamım”
});
->

Microsoft bu etkinlikleri aktif olarak izlemektedir. Şirketin kötü amaçlı OAuth uygulamalarının tespitini iyileştirme çabalarına Bulut Uygulamaları için Microsoft Defender gibi araçlar öncülük ediyor. Bu araçlar, ele geçirilen hesapların hassas kurumsal kaynaklara erişmesini önlemede çok önemlidir.

Koşullu Erişim Politikaları Microsoft Güvenliğinin Anahtarı

Bu tehditlere yanıt olarak Microsoft, kuruluşların bu tür saldırılara karşı savunmalarını güçlendirmelerini önerdi. Kritik bir adım kimlik altyapısının güçlendirilmesidir. Microsoft'un analizi, ele geçirilen hesapların çoğunda çok faktörlü kimlik doğrulamanın (MFA) bulunmadığını ve bu hesapların kimlik bilgisi tahmin saldırılarına karşı savunmasız hale geldiğini ortaya çıkardı. MFA'nın uygulanması bu tür ihlallere karşı önemli bir caydırıcıdır.

Microsoft, MFA'ya ek olarak koşullu erişim politikalarının ve sürekli erişim değerlendirmesinin önemini vurgulamaktadır. Bu önlemler, potansiyel risklerin tespit edilmesi üzerine erişimin derhal iptal edilmesi ve ek bir güvenlik katmanı sağlanması için tasarlanmıştır. Microsoft ayrıca ücretsiz katmanı kullanan kuruluşlara fayda sağlayan Azure Active Directory'deki güvenlik varsayılanlarının faydasını da vurguluyor. Bu varsayılanlar, MFA gibi önceden yapılandırılmış güvenlik ayarlarını ve ayrıcalıklı etkinliklere yönelik korumaları içerir.

Tavsiye Edilen Makaleler

Ayrıca Microsoft, kuruluşlara kapsamlı bir şekilde yürütmelerini tavsiye eder. uygulamaların denetimleri ve onlara verilen izinler. Bu, etkili dijital güvenliğin temel taşı olan en az ayrıcalık ilkelerine bağlılığı sağlar.

Ayrıca Oku: Bitcoin Açık Pozisyonları FOMC Önünde Binance ve Coinbase'de Yükseliyor

<!–

En İyi Kripto Pazarlama Firmaları / Ajansları 2023; İşte En İyi Seçimler [Güncellendi]

10'te Keşfedilecek En İyi 3 Web2023 Oyunu; İşte Liste

<!–

Maxwell, insanların merkezi olmayan teknolojinin potansiyelini anlamalarına yardımcı olma konusunda tutkulu bir kripto-ekonomik analist ve Blockchain meraklısıdır. Birçok yayın için blockchain, kripto para birimi, tokenlar ve daha fazlası gibi konularda kapsamlı yazılar yazıyorum. Amacım bu devrim niteliğindeki teknoloji ve bunun ekonomik özgürlük ve toplumsal iyilik üzerindeki etkileri hakkındaki bilgiyi yaymaktır.

Sunulan içerik yazarın kişisel görüşünü içerebilir ve piyasa koşullarına tabidir. Kripto para birimlerine yatırım yapmadan önce pazar araştırmanızı yapın. Yazar veya yayın, kişisel mali kaybınızdan sorumlu değildir.

<!–

Kripto Hikayeleri

Hepsini gör