在最近的一份咨询中, 微软的 安全团队强调了数字安全领域日益受到关注的问题,即 OAuth(一种常用的在线身份验证系统)的利用。 网络犯罪分子越来越多地瞄准该系统,利用劫持的用户帐户在各种在线平台内获得未经授权的访问和权限。 这一趋势对数字安全和隐私构成了重大威胁。
Microsoft 加强针对 OAuth 滥用的防御
网络攻击者 采取多种策略,包括网络钓鱼和密码喷射,以危害用户帐户,特别是那些没有可靠身份验证的帐户。 一旦获得控制权,这些帐户就会被操纵来部署虚拟机 (VM) 进行加密货币挖掘等非法活动、持续进行商业电子邮件泄露 (BEC) 攻击,并利用组织的资源发起大规模垃圾邮件活动。 通过这些方式利用 OAuth 应用程序在网络安全领域提出了复杂的挑战。
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
容器 ID:“我的横幅广告”
});
–>
Microsoft 一直在积极监控这些活动。 该公司通过 Microsoft Defender for Cloud Apps 等工具带头加强对恶意 OAuth 应用程序的检测。 这些工具对于防止受感染的帐户访问敏感的组织资源至关重要。
条件访问策略是 Microsoft 安全的关键
为了应对这些威胁,微软建议组织加强对此类攻击的防御。 关键的一步是加强身份基础设施。 微软的分析显示,大多数受感染的帐户缺乏多重身份验证(MFA),导致它们容易受到凭据猜测攻击。 MFA 的实施对此类违规行为具有重大威慑作用。
除了MFA之外,微软还强调条件访问策略和持续访问评估的重要性。 这些措施旨在在检测到潜在风险时立即撤销访问权限,从而提供额外的安全层。 微软还强调了 Azure Active Directory 中安全默认设置的实用性,这对使用免费层的组织有利。 这些默认设置包括预配置的安全设置,例如 MFA 和特权活动的保护措施。
推荐文章
此外,微软建议组织彻底进行 应用程序审核 以及授予他们的权限。 这确保了遵守最小特权原则,这是有效数字安全的基石。
另请参阅: 联邦公开市场委员会 (FOMC) 召开前,币安和 Coinbase 推动比特币持仓量上升
–>
–>
- :具有
- :是
- :不是
- $UP
- 01
- 1
- 10
- 14
- 17
- 20
- 200
- 2023
- 30
- 72
- a
- 关于
- ACCESS
- 访问
- 账户
- 要积极。
- 活动目录
- 积极地
- 活动
- Ad
- 添加
- 增加
- 遵守
- advisory
- 驳
- 机构
- 向前
- AI
- 警报
- 还
- an
- 分析
- 分析人士
- 和
- 任何
- 应用领域
- 应用
- 保健
- 刊文
- AS
- 攻击
- 审计
- 认证
- 作者
- 头像
- Azure
- BEC
- 很
- before
- 好处
- 最佳
- binance
- blockchain
- 加强
- 违规
- 燃烧
- 商业
- 商业电子邮件泄露
- by
- 活动
- 产品类别
- 挑战
- 云端技术
- coinbase
- Coingape
- 常用
- 公司的
- 妥协
- 妥协
- 关心
- 流程条件
- 进行
- 容器
- 内容
- 连续
- 控制
- 基石
- 可以
- 危急
- 关键
- 加密
- 加密挖掘
- cryptocurrencies
- cryptocurrency
- 网络罪犯
- 网络安全
- data
- 分散
- 默认
- 国防
- 部署
- 设计
- 检测
- 威慑
- 数字
- do
- 不
- 总督
- 下载
- 经济
- 有效
- 工作的影响。
- 邮箱地址
- 强调
- 提高
- 确保
- 爱好者
- 醚(ETH)
- 评估
- 开发
- 探索
- 广泛
- 金融
- 企业
- 针对
- Free
- Freedom
- 止
- 未来
- Gain增益
- Games
- 目标
- 非常好
- 授予
- 成长
- 帮助
- 此处
- 高
- 突出
- 亮点
- 举行
- HTML
- HTTP
- HTTPS
- i
- 身分
- 身份验证
- 非法的
- 立即
- 履行
- 启示
- 重要性
- in
- 包括
- 包含
- 日益
- 基础设施
- 开始
- 兴趣
- 投资
- 它的
- JavaScript的
- JPG
- 键
- 知识
- 景观
- 大规模
- 层
- 铅
- 最少
- 借力
- 喜欢
- 清单
- 离
- 机
- 主要
- 操纵
- 许多
- 市场
- 市场调查
- 营销
- 营销公司
- 最大宽度
- Maxwell
- 可能..
- 手段
- 措施
- 外交部
- 微软
- 中间
- 采矿
- 监控
- 更多
- 最先进的
- 多因素身份验证
- my
- OAuth的
- of
- 供品
- on
- 一旦
- 在线
- 网上平台
- 打开
- 持仓量
- 检讨
- or
- 组织
- 组织
- 尤其
- 多情
- 过去
- 员工
- 权限
- 个人
- 钓鱼
- 照片
- 精选
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 插入
- 政策
- 构成
- 帖子
- 潜力
- 呈现
- 礼物
- 预防
- 原则
- 隐私
- 特权
- 特权
- 优
- 出版物
- 出版物
- 种族
- 坡道
- 境界
- 最近
- 建议
- 翻译
- 研究
- 资源
- 响应
- 责任
- 揭密
- 革命的
- 升起
- 上升
- 风险
- 健壮
- 行
- 保障
- 保安
- 敏感
- 设置
- Share
- 柴田
- 显著
- 社会
- 社会良好
- 极致
- 垃圾邮件
- 带头
- 传播
- 步
- 主题
- 这样
- 潮
- 系统
- 行李牌
- 目标
- 团队
- 专业技术
- 文本
- 这
- 其
- 他们
- 博曼
- 他们
- Free Introduction
- 那些
- 威胁
- 威胁
- 通过
- 一线
- 至
- 令牌
- 工具
- 最佳
- 返回顶部
- Topics
- 趋势
- 擅自
- 不确定
- 理解
- 更新
- 上
- 用过的
- 用户
- 运用
- 效用
- 各个
- 企业验证
- 在线会议
- 脆弱
- W3
- Web3
- web3 游戏
- 这
- 中
- 也完全不需要
- 写
- 您一站式解决方案
- 和风网