НАЧАЛО Други

Microsoft отправя предупреждение за крипто пространството

14.12.2023 13:00 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Microsoft отправя предупреждение за крипто пространството

Екипът по сигурността в Microsoft издаде предупреждение относно използването на OAuth - система, използвана от уебсайтове за проверка на самоличността.

Киберпрестъпниците незаконно завземат потребителски акаунти, като си осигуряват специализиран достъп в рамките на системата. Този неоторизиран контрол им позволява да манипулират приложенията на OAuth, получавайки обширни права, които улесняват различни киберпрестъпления, включително неоторизиран добив на криптовалута.

Методът за експлоатиране на OAuth приложенията представлява многостранно предизвикателство. Първоначално нападателите компрометират потребителски акаунти чрез тактики като фишинг или “spraying” атаки, като се фокусират върху акаунти, в които липсват надеждни мерки за удостоверяване.

Впоследствие тези компрометирани акаунти служат като стартови площадки за разгръщане на виртуални машини за добив на криптовалути, установяване на постоянен достъп след инциденти, свързани с компрометиране на бизнес електронна поща (Business Email Compromise – BEC), и използване на ресурсите на организацията за спам дейности.

Microsoft усърдно следи тези дейности, като засилва откриването на злонамерени OAuth приложения с помощта на инструменти като Microsoft Defender за облачни приложения и прилага мерки за предотвратяване на достъпа до ресурси на компрометирани акаунти.

В отговор на тези заплахи анализът на Microsoft даде няколко препоръки за организациите за намаляване на рисковете. Защитата на инфраструктурата за идентификация се откроява като критична мярка, тъй като повечето компрометирани акаунти не са имали многофакторна автентикация (MFA), което ги прави уязвими към атаки за отгатване на данни. Въвеждането на MFA значително намалява вероятността от такива пробиви.

Освен това Microsoft съветва да се използват политики за условен достъп и непрекъсната оценка на достъпа, които незабавно отнемат достъпа при откриване на потенциални рискове. Стандартните настройки за сигурност на Azure AD предлагат важна защита, особено за организациите, които използват безплатното ниво на лицензиране на Azure Active Directory, като осигуряват предварително конфигурирани настройки като MFA и защита на привилегированите дейности.

Организациите биват насърчавани да провеждат одити на приложенията, като гарантират, че предоставените разрешения са в съответствие с принципа на най-малките привилегии.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Други Новини

Как войната в между Израел и Хамас се отразява на икономиката на Египет

Конфликтът между Израел и Газа има дълбоки икономически последици за Египет, като засилва и без това несигурното състояние на икономиката му.

29.02.2024 16:00 2 мин. четене

Биткойн ETF е само началото според създателя на Chainlink (LINK)

Сергей Назаров, създател на Chainlink (LINK), смята, че неотдавнашното въвеждане на спот Биткойн (BTC) борсово търгуваните фондове (ETF), е ключов момент за индустрията, който може да доведе до значителен приток на капитали от световния финансов сектор.

29.02.2024 14:30 2 мин. четене

БРИКС: 25 държави чакат да бъдат приети в съюза

През 2024 г. алиансът БРИКС разшири членството си от 5 държави до 9. Съюзът предвижда значителна промяна в световния финансов пейзаж, като цели да установи нов световен ред, в който развиващите се държави да играят централна роля.

29.02.2024 12:00 1 мин. четене

Новите санкции може да навредят на търговията с петрол между Русия и Индия

Според източници на Reuters неотдавнашните санкции на Вашингтон срещу Москва предизвикват безпокойство в индийския енергиен сектор по отношение на търговията с Русия.

29.02.2024 11:00 2 мин. четене

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.