У нещодавній консультації Microsoft Команда безпеки підкреслила зростаючу стурбованість у сфері цифрової безпеки, використання OAuth, широко використовуваної системи для онлайн-підтвердження особи. Кіберзлочинці все частіше атакують цю систему, використовуючи зламані облікові записи користувачів для отримання несанкціонованого доступу та дозволів на різних онлайн-платформах. Ця тенденція становить значну загрозу цифровій безпеці та конфіденційності.
Microsoft посилює захист від зловживань OAuth
Кіберзловмисники використовувати багато тактик, включаючи фішинг і розпилення паролів, щоб зламати облікові записи користувачів, особливо ті, які не мають надійної автентифікації. Отримавши контроль, цими обліковими записами маніпулюють, щоб розгортати віртуальні машини (ВМ) для незаконної діяльності, як-от майнінг криптовалют, увічнювати атаки компрометації бізнес-електронної пошти (BEC) та ініціювати широкомасштабні спам-кампанії з використанням ресурсів організації. Використання додатків OAuth за допомогою цих засобів є складним викликом у сфері кібербезпеки.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: “my-banner-ad”
});
->
Microsoft активно стежить за цією діяльністю. Зусилля компанії, спрямовані на покращення виявлення зловмисних програм OAuth, очолюються такими інструментами, як Microsoft Defender for Cloud Apps. Ці інструменти мають вирішальне значення для запобігання доступу зламаних облікових записів до конфіденційних ресурсів організації.
Політики умовного доступу є ключем до безпеки Microsoft
У відповідь на ці загрози Microsoft рекомендує організаціям посилити захист від таких атак. Важливим кроком є зміцнення інфраструктури ідентифікації. Аналіз Microsoft показав, що більшість скомпрометованих облікових записів не мали багатофакторної автентифікації (MFA), що робило їх уразливими до атак із підбиранням облікових даних. Впровадження MFA є значним стримуючим фактором проти таких порушень.
Окрім MFA, Microsoft наголошує на важливості політики умовного доступу та постійної оцінки доступу. Ці заходи призначені для негайного скасування доступу після виявлення потенційних ризиків, забезпечуючи додатковий рівень безпеки. Корпорація Майкрософт також підкреслює корисність стандартних параметрів безпеки в Azure Active Directory, що приносить користь організаціям, які використовують безкоштовний рівень. Ці параметри за замовчуванням включають попередньо налаштовані параметри безпеки, такі як MFA та засоби захисту для привілейованих дій.
Рекомендовані статті
Крім того, Microsoft радить організаціям проводити ретельні аудит додатків і надані їм дозволи. Це забезпечує дотримання принципів найменших привілеїв, наріжного каменю ефективної цифрової безпеки.
Читайте також: Відсоток відкритих біткойнів зростає на Binance & Coinbase напередодні FOMC
<!–
->
<!–
->
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://coingape.com/microsoft-alerts-on-rising-oauth-crypto-exploitation-threats/
- : має
- :є
- : ні
- $UP
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- МЕНЮ
- доступ
- доступ до
- Рахунки
- активний
- Active Directory
- активно
- діяльності
- Ad
- доданий
- доповнення
- прихильність
- консультативний
- проти
- агентства
- попереду
- AI
- оповіщень
- Також
- an
- аналіз
- аналітик
- та
- будь-який
- застосування
- додатка
- ЕСТЬ
- статті
- AS
- нападки
- аудит
- Authentication
- автор
- аватар
- Лазурний
- BEC
- було
- перед тим
- Переваги
- КРАЩЕ
- бінанду
- blockchain
- підсилювач
- порушення
- горіти
- бізнес
- компроміс ділової електронної пошти
- by
- Кампанії
- Категорія
- виклик
- хмара
- coinbase
- Coingape
- зазвичай
- Компанії
- компроміс
- Компрометація
- Занепокоєння
- стан
- Проводити
- Контейнер
- зміст
- безперервний
- контроль
- наріжний камінь
- може
- критичний
- вирішальне значення
- крипто
- криптографічне видобування
- cryptocurrencies
- криптовалюта
- кіберзлочинці
- Кібербезпека
- дані
- Децентралізований
- за замовчуванням
- оборони
- розгортання
- призначений
- Виявлення
- стримуючий характер
- цифровий
- do
- робить
- дож
- скачати
- Економічний
- Ефективний
- зусилля
- підкреслює
- підвищувати
- гарантує
- ентузіаст
- Ефір (ETH)
- оцінка
- експлуатація
- дослідити
- широко
- фінансовий
- фірми
- для
- Безкоштовна
- Freedom
- від
- майбутнє
- Отримувати
- Games
- мета
- добре
- надається
- Зростання
- допомогу
- тут
- Високий
- Виділено
- основний момент
- тримати
- HTML
- HTTP
- HTTPS
- i
- Особистість
- ідентичність Перевірка
- незаконний
- негайно
- реалізація
- наслідки
- значення
- in
- включати
- У тому числі
- все більше і більше
- Інфраструктура
- ініціювати
- інтерес
- інвестування
- ЙОГО
- JavaScript
- JPG
- ключ
- знання
- ландшафт
- масштабний
- шар
- вести
- найменш
- використання
- як
- список
- від
- Машинки для перманенту
- головний
- маніпулювати
- багато
- ринок
- дослідження ринку
- Маркетинг
- Маркетингові фірми
- макс-ширина
- Максвелл
- Може..
- засоби
- заходи
- МЗС
- Microsoft
- Середній
- Mining
- моніторинг
- більше
- найбільш
- багатофакторна аутентифікація
- my
- oauth
- of
- Пропозиції
- on
- один раз
- онлайн
- онлайн платформи
- відкрити
- відкритий інтерес
- Думка
- or
- організаційної
- організації
- особливо
- пристрасний
- Минуле
- Люди
- Дозволи
- персонал
- phishing
- фото
- Вибори
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- підключати
- Політика
- позах
- пошта
- потенціал
- представлений
- подарунки
- попередження
- Принципи
- недоторканність приватного життя
- привілей
- привілейовані
- забезпечення
- Публікація
- публікаціям
- Гонки
- Пандуси
- царство
- останній
- рекомендований
- надання
- дослідження
- ресурси
- відповідь
- відповідальність
- Показали
- революційний
- Піднімається
- підвищення
- ризики
- міцний
- ROW
- гарантії
- безпеку
- чутливий
- налаштування
- Поділитись
- ШІБ
- значний
- соціальна
- Соціальне благо
- складний
- спам
- очолив
- поширення
- Крок
- тема
- такі
- Сплески
- система
- TAG
- Мета
- команда
- Технологія
- текст
- Що
- Команда
- їх
- Їх
- Ці
- вони
- це
- ті
- загроза
- загрози
- через
- ярус
- до
- Жетони
- інструменти
- топ
- Кращі 10
- теми
- Trend
- несанкціонований
- Невизначений
- розуміти
- оновлений
- на
- використовуваний
- користувач
- використання
- утиліта
- різний
- перевірка
- Віртуальний
- Вразливий
- W3
- Web3
- ігри web3
- який
- в
- без
- запис
- вашу
- зефірнет