Microsoft попереджає про зростання загроз використання крипто OAuth

Перевидано Платоном

читають: 0

У нещодавній консультації Microsoft Команда безпеки підкреслила зростаючу стурбованість у сфері цифрової безпеки, використання OAuth, широко використовуваної системи для онлайн-підтвердження особи. Кіберзлочинці все частіше атакують цю систему, використовуючи зламані облікові записи користувачів для отримання несанкціонованого доступу та дозволів на різних онлайн-платформах. Ця тенденція становить значну загрозу цифровій безпеці та конфіденційності.

Microsoft посилює захист від зловживань OAuth

Кіберзловмисники використовувати багато тактик, включаючи фішинг і розпилення паролів, щоб зламати облікові записи користувачів, особливо ті, які не мають надійної автентифікації. Отримавши контроль, цими обліковими записами маніпулюють, щоб розгортати віртуальні машини (ВМ) для незаконної діяльності, як-от майнінг криптовалют, увічнювати атаки компрометації бізнес-електронної пошти (BEC) та ініціювати широкомасштабні спам-кампанії з використанням ресурсів організації. Використання додатків OAuth за допомогою цих засобів є складним викликом у сфері кібербезпеки.

<!–

adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: “my-banner-ad”
});
->

Microsoft активно стежить за цією діяльністю. Зусилля компанії, спрямовані на покращення виявлення зловмисних програм OAuth, очолюються такими інструментами, як Microsoft Defender for Cloud Apps. Ці інструменти мають вирішальне значення для запобігання доступу зламаних облікових записів до конфіденційних ресурсів організації.

Політики умовного доступу є ключем до безпеки Microsoft

У відповідь на ці загрози Microsoft рекомендує організаціям посилити захист від таких атак. Важливим кроком є зміцнення інфраструктури ідентифікації. Аналіз Microsoft показав, що більшість скомпрометованих облікових записів не мали багатофакторної автентифікації (MFA), що робило їх уразливими до атак із підбиранням облікових даних. Впровадження MFA є значним стримуючим фактором проти таких порушень.

Окрім MFA, Microsoft наголошує на важливості політики умовного доступу та постійної оцінки доступу. Ці заходи призначені для негайного скасування доступу після виявлення потенційних ризиків, забезпечуючи додатковий рівень безпеки. Корпорація Майкрософт також підкреслює корисність стандартних параметрів безпеки в Azure Active Directory, що приносить користь організаціям, які використовують безкоштовний рівень. Ці параметри за замовчуванням включають попередньо налаштовані параметри безпеки, такі як MFA та засоби захисту для привілейованих дій.

Рекомендовані статті

Крім того, Microsoft радить організаціям проводити ретельні аудит додатків і надані їм дозволи. Це забезпечує дотримання принципів найменших привілеїв, наріжного каменю ефективної цифрової безпеки.

Читайте також: Відсоток відкритих біткойнів зростає на Binance & Coinbase напередодні FOMC

<!–

Найкращі фірми/агентства криптомаркетингу 2023; Ось найкращі варіанти [Оновлено]

10 найкращих ігор Web3, які варто вивчити у 2023 році; Ось список

<!–

Максвелл — криптоекономічний аналітик і ентузіаст блокчейну, який прагне допомогти людям зрозуміти потенціал децентралізованих технологій. Я багато пишу на такі теми, як блокчейн, криптовалюта, токени тощо для багатьох публікацій. Моя мета — поширити знання про цю революційну технологію та її наслідки для економічної свободи та суспільного блага.

Представлений контент може містити особисту думку автора та підпорядковується умовам ринку. Проведіть дослідження ринку, перш ніж інвестувати в криптовалюти. Автор або публікація не несе відповідальності за ваші особисті фінансові втрати.

<!–

Криптоісторії

Подивитись все