A Microsoft komoly kripto figyelmeztetést adott ki

A Microsoft Threat Intelligence csapata egy sor kibertámadást fedezett fel, amelyek az OAuth-alkalmazásokat használták ki

A Microsoft biztonsági csapata arra figyelmeztetett, hogy kiberbűnözők kihasználják az OAuth nevű rendszert, amelyet a webhelyek a személyazonosság igazolására használnak.


Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


A bűnelkövetők lenyúlják a felhasználói fiókokat, hogy különleges hozzáférést biztosítsanak maguknak a rendszerhez.

Ezen fiókok feletti ellenőrzés megszerzésével manipulálhatják az OAuth-alkalmazásokat, hogy kiterjedt hozzáférést és jogosultságokat szerezzenek, és így megkönnyítsék a kiberbűnözés különböző formáit, köztük a tiltott kriptobányászatot.

Működési mód

Az OAuth-alkalmazások kihasználása összetett kihívást jelent.

A támadók először adathalász- vagy jelszavas támadásokkal veszélyeztetik a felhasználói fiókokat, különösen az erős hitelesítési mechanizmusok nélküli fiókokat célozva.

Ezek a fiókok ezután VM-ek kriptobányászathoz való telepítésére, a BEC után a perzisztencia megteremtésére és a szervezet erőforrásait használó spammelési tevékenységek elindítására szolgálnak.

Ezeket a tevékenységeket a Microsoft széles körben nyomon követi, és olyan eszközökkel, mint a Microsoft Defender for Cloud Apps, javítja a rosszindulatú OAuth-alkalmazások észlelését, és megakadályozza, hogy a kompromittált fiókok hozzáférjenek az erőforrásokhoz.

A kockázatok mérséklése

A Microsoft e támadások elemzéséből számos ajánlást fogalmazott meg a szervezetek számára az ilyen fenyegetések mérséklésére. Először is, a személyazonosító infrastruktúra biztosítása kritikus fontosságú.

A kompromittált fiókok többségénél nem volt engedélyezve a többfaktoros hitelesítés (MFA).

Ez sebezhetővé tette őket a hitelesítő adatokkal kapcsolatos támadásokkal szemben. Az MFA bevezetése drámaian csökkentheti az ilyen támadások kockázatát.

Az MFA mellett a Microsoft azt tanácsolja, hogy engedélyezzék a feltételes hozzáférési irányelveket és a folyamatos hozzáférés-értékelést, amelyek valós időben visszavonják a hozzáférést, ha kockázatot észlelnek.

Az Azure AD biztonsági alapbeállításai alapvető védelmet nyújtanak a szervezetek számára, különösen az Azure Active Directory ingyenes licencszintjénél.

Ezek közé tartoznak az olyan előre konfigurált biztonsági beállítások, mint az MFA és a kiváltságos tevékenységek védelme.

A szervezeteket arra is ösztönzik, hogy auditálják az alkalmazásokat és a számukra megadott engedélyeket, hogy biztosítsák a legkisebb jogosultság elveinek betartását.


Olvastad már? Egyre nagyobb az intézményi érdeklődés a BTC iránt

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.


Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.

Legfrissebb bejegyzéseink

XRP árfolyamrobbanás: Mi történhet, ha a nagy intézmények elfogadják az ETF-eket?

Az XRP jövőbeli ármozgásairól szóló spekulációk egyre intenzívebbek, különösen azután, hogy az amerikai szabályozó hatóság több XRP ETF-et is elismert a legutóbbi beadványokban. Ha intézményi...

Japán átsorolja a kriptovalutákat, fizetőeszközből pénzügyi termékké

Japán hamarosan komoly változásokat hozhat a kriptovaluta-iparág számára. Az ország Pénzügyi Szolgáltatási Ügynöksége, az FSA azt tervezi, hogy a kriptovalutákat nem fizetőeszközként, hanem pénzügyi termékként...

A GUNZ a legújabb blokklánc, ami felforgatja a gaming világát

Van egy új versenyző a színen, és alaposan felrázza a videojáték-ipart. Ismerd meg a GUNZ-t, egy Layer 1 blokklánc-platformot, amelyet a Gunzilla Games fejlesztett, a...

TRX fókuszban: A Tether 1 milliárd dolláros átutalása és a stablecoin-törvény hatása a Tron likviditására és szabályozási kilátásaira

Ármozgás a Tether átutalását követően A Tether 1 milliárd dollár értékű USDT átutalása a Tron hálózatra 2025 januárjában a likviditás növelését célozta, ami potenciálisan megnövelhette a...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.