Начало » Други » Microsoft отправя предупреждение за крипто пространството

Microsoft отправя предупреждение за крипто пространството

14.12.2023 13:00 2 мин. четене Kosta Gushterov
СПОДЕЛИ: СПОДЕЛЯНИЯ
Microsoft отправя предупреждение за крипто пространството

Екипът по сигурността в Microsoft издаде предупреждение относно използването на OAuth - система, използвана от уебсайтове за проверка на самоличността.

Киберпрестъпниците незаконно завземат потребителски акаунти, като си осигуряват специализиран достъп в рамките на системата. Този неоторизиран контрол им позволява да манипулират приложенията на OAuth, получавайки обширни права, които улесняват различни киберпрестъпления, включително неоторизиран добив на криптовалута.

Методът за експлоатиране на OAuth приложенията представлява многостранно предизвикателство. Първоначално нападателите компрометират потребителски акаунти чрез тактики като фишинг или „spraying“ атаки, като се фокусират върху акаунти, в които липсват надеждни мерки за удостоверяване.

Впоследствие тези компрометирани акаунти служат като стартови площадки за разгръщане на виртуални машини за добив на криптовалути, установяване на постоянен достъп след инциденти, свързани с компрометиране на бизнес електронна поща (Business Email Compromise – BEC), и използване на ресурсите на организацията за спам дейности.

Microsoft усърдно следи тези дейности, като засилва откриването на злонамерени OAuth приложения с помощта на инструменти като Microsoft Defender за облачни приложения и прилага мерки за предотвратяване на достъпа до ресурси на компрометирани акаунти.

В отговор на тези заплахи анализът на Microsoft даде няколко препоръки за организациите за намаляване на рисковете. Защитата на инфраструктурата за идентификация се откроява като критична мярка, тъй като повечето компрометирани акаунти не са имали многофакторна автентикация (MFA), което ги прави уязвими към атаки за отгатване на данни. Въвеждането на MFA значително намалява вероятността от такива пробиви.

Освен това Microsoft съветва да се използват политики за условен достъп и непрекъсната оценка на достъпа, които незабавно отнемат достъпа при откриване на потенциални рискове. Стандартните настройки за сигурност на Azure AD предлагат важна защита, особено за организациите, които използват безплатното ниво на лицензиране на Azure Active Directory, като осигуряват предварително конфигурирани настройки като MFA и защита на привилегированите дейности.

Организациите биват насърчавани да провеждат одити на приложенията, като гарантират, че предоставените разрешения са в съответствие с принципа на най-малките привилегии.

Kоста работи в крипто индустрията от над 4 години. Той се стреми да представя различни гледни точки по дадена тема и харесва сектора заради неговата прозрачност и динамика. В работата си той се фокусира върху балансираното отразяване на събитията и развитието в крипто пространството, като предоставя информация на своите читатели от неутрална гледна точка.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Други Новини

eToro стартира 24/5 търговия с акции, осигурявайки денонощен достъп до най-добрите акции в САЩ

Глобалната финтех платформа eToro официално стартира 24/5 търговия със 100-те си най-популярни акции в САЩ, давайки на потребителите възможност да купуват и продават акции по всяко време от понеделник до петък.

29.07.2025 20:00 2 мин. четене Alexander Zdravkov

Стабилните монети изпреварват Visa: Ето най-новите данни

Нова графика на Bitwise Asset Management предизвика шок във финансовия свят, показвайки, че обемът на транзакциите със стабилни монети вече съперничи, а в някои случаи и надминава глобалните плащания на Visa.

29.07.2025 19:00 2 мин. четене Alexander Zdravkov

Милиардерът Рей Далио разкри лични финансови съвети

Милиардерът Рей Далио, основател на Bridgewater Associates, предложи балансираният инвестиционен портфейл да включва до 15% заделяне на средства в злато или Биткойн, въпреки че той лично остава по-склонен към традиционните активи.

29.07.2025 14:40 2 мин. четене Alexander Zdravkov

SEC отложи решението за Биткойн ETF от Truth Social на Доналд Тръмп

Комисията по ценните книжа и фондовите борси на САЩ (SEC) отложи решението си относно Truth Social ВТС ETF – крипто инвестиционен продукт, подаден от Trump Media & Technology Group, оператор на платформата Truth Social.

29.07.2025 12:15 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.