OAuth کرپٹو استحصال کے بڑھتے ہوئے خطرات پر مائیکروسافٹ الرٹس

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

فالونگ: 0

ایک حالیہ ایڈوائزری میں، مائیکروسافٹ سیکیورٹی ٹیم نے ڈیجیٹل سیکیورٹی لینڈ اسکیپ، OAuth کے استحصال، آن لائن شناخت کی تصدیق کے لیے عام طور پر استعمال ہونے والے نظام میں بڑھتی ہوئی تشویش کو اجاگر کیا ہے۔ مختلف آن لائن پلیٹ فارمز کے اندر غیر مجاز رسائی اور اجازتیں حاصل کرنے کے لیے ہائی جیک شدہ صارف اکاؤنٹس کا فائدہ اٹھاتے ہوئے سائبر کرائمین اس سسٹم کو تیزی سے نشانہ بناتے ہیں۔ یہ رجحان ڈیجیٹل سیکورٹی اور رازداری کے لیے ایک اہم خطرہ ہے۔

مائیکروسافٹ OAuth کے غلط استعمال کے خلاف دفاع کو بڑھا رہا ہے۔

سائبر حملہ آور بہت سے حربے استعمال کریں، بشمول فشنگ اور پاس ورڈ چھڑکاؤ، صارف کے کھاتوں سے سمجھوتہ کرنے کے لیے، خاص طور پر وہ جو مضبوط تصدیق کے بغیر ہیں۔ ایک بار جب وہ کنٹرول حاصل کرلیتے ہیں، تو ان اکاؤنٹس کو غیر قانونی سرگرمیوں جیسے کرپٹو مائننگ، بزنس ای میل کمپرومائز (BEC) کے حملوں کو برقرار رکھنے، اور تنظیم کے وسائل کا استعمال کرتے ہوئے بڑے پیمانے پر اسپام مہمات شروع کرنے کے لیے ورچوئل مشینیں (VMs) تعینات کرنے کے لیے ہیرا پھیری کی جاتی ہے۔ ان ذرائع سے OAuth ایپلی کیشنز کا استحصال سائبر سیکیورٹی کے دائرے میں ایک جدید ترین چیلنج پیش کرتا ہے۔

اشتہار

<!–

adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
کنٹینر آئی ڈی: "میرا بینر اشتہار"
})؛
->

مائیکروسافٹ فعال طور پر ان سرگرمیوں کی نگرانی کر رہا ہے۔ بدنیتی پر مبنی OAuth ایپلیکیشنز کی کھوج کو بڑھانے کے لیے کمپنی کی کوششوں کی قیادت مائیکروسافٹ ڈیفنڈر برائے کلاؤڈ ایپس جیسے ٹولز کے ذریعے کی جاتی ہے۔ یہ ٹولز سمجھوتہ کرنے والے اکاؤنٹس کو حساس تنظیمی وسائل تک رسائی سے روکنے کے لیے اہم ہیں۔

مشروط رسائی کی پالیسیاں Microsoft سیکیورٹی کی کلید

ان دھمکیوں کے جواب میں، مائیکروسافٹ نے سفارش کی ہے کہ تنظیمیں ایسے حملوں کے خلاف اپنے دفاع کو مضبوط کریں۔ ایک اہم قدم شناخت کے بنیادی ڈھانچے کی مضبوطی ہے۔ مائیکروسافٹ کے تجزیے سے یہ بات سامنے آئی ہے کہ زیادہ تر سمجھوتہ کرنے والے اکاؤنٹس میں ملٹی فیکٹر توثیق (MFA) کا فقدان ہے، جس کی وجہ سے وہ اعتباری اندازے کے حملوں کا شکار ہو جاتے ہیں۔ MFA کا نفاذ ایسی خلاف ورزیوں کے خلاف ایک اہم رکاوٹ ہے۔

MFA کے علاوہ، Microsoft مشروط رسائی کی پالیسیوں اور مسلسل رسائی کی تشخیص کی اہمیت پر زور دیتا ہے۔ یہ اقدامات ممکنہ خطرات کا پتہ لگانے پر فوری طور پر رسائی کو منسوخ کرنے کے لیے بنائے گئے ہیں، ایک اضافی حفاظتی تہہ فراہم کرتے ہیں۔ مائیکروسافٹ Azure ایکٹو ڈائرکٹری میں اپنے سیکیورٹی ڈیفالٹس کی افادیت کو بھی اجاگر کرتا ہے، جس سے مفت درجے کا استعمال کرنے والی تنظیموں کو فائدہ ہوتا ہے۔ ان ڈیفالٹس میں پہلے سے تشکیل شدہ سیکیورٹی سیٹنگز، جیسے MFA اور مراعات یافتہ سرگرمیوں کے لیے حفاظتی اقدامات شامل ہیں۔

تجویز کردہ مضامین

مزید برآں، مائیکروسافٹ تنظیموں کو پوری طرح سے کام کرنے کا مشورہ دیتا ہے۔ ایپس کا آڈٹ اور ان کو دی گئی اجازتیں یہ کم از کم استحقاق کے اصولوں کی پابندی کو یقینی بناتا ہے، جو کہ موثر ڈیجیٹل سیکیورٹی کا سنگ بنیاد ہے۔

یہ بھی پڑھیں: Binance اور Coinbase آگے FOMC پر بٹ کوائن کی کھلی دلچسپی بڑھ رہی ہے۔

<!–

ٹاپ کریپٹو مارکیٹنگ فرمز/ایجنسیاں 2023؛ یہاں بہترین انتخاب ہیں [اپ ڈیٹ شدہ]

10 میں دریافت کرنے کے لیے سرفہرست 3 Web2023 گیمز؛ یہاں فہرست

<!–

میکسویل ایک کرپٹو اکنامک تجزیہ کار اور بلاک چین کے شوقین ہیں، جو لوگوں کو وکندریقرت ٹیکنالوجی کی صلاحیت کو سمجھنے میں مدد کرنے کا شوق رکھتے ہیں۔ میں بہت ساری اشاعتوں کے لیے بلاکچین، کریپٹو کرنسی، ٹوکنز اور مزید موضوعات پر بڑے پیمانے پر لکھتا ہوں۔ میرا مقصد اس انقلابی ٹیکنالوجی اور معاشی آزادی اور سماجی بھلائی کے لیے اس کے مضمرات کے بارے میں علم پھیلانا ہے۔

پیش کردہ مشمولات میں مصنف کی ذاتی رائے شامل ہوسکتی ہے اور یہ مارکیٹ کی حالت سے مشروط ہے۔ کرپٹو کارنسیس میں سرمایہ کاری سے پہلے اپنی مارکیٹ کی تحقیق کریں۔ مصنف یا اشاعت آپ کے ذاتی مالی نقصان کی کوئی ذمہ داری قبول نہیں کرتی ہے۔

<!–

کرپٹو کہانیاں

تمام ملاحظہ کریں