A Microsoft Threat Intelligence csapata egy sor kibertámadást fedezett fel, amelyek az OAuth-alkalmazásokat használták ki
A Microsoft biztonsági csapata arra figyelmeztetett, hogy kiberbűnözők kihasználják az OAuth nevű rendszert, amelyet a webhelyek a személyazonosság igazolására használnak.
A bűnelkövetők lenyúlják a felhasználói fiókokat, hogy különleges hozzáférést biztosítsanak maguknak a rendszerhez.
Ezen fiókok feletti ellenőrzés megszerzésével manipulálhatják az OAuth-alkalmazásokat, hogy kiterjedt hozzáférést és jogosultságokat szerezzenek, és így megkönnyítsék a kiberbűnözés különböző formáit, köztük a tiltott kriptobányászatot.
Működési mód
Az OAuth-alkalmazások kihasználása összetett kihívást jelent.
A támadók először adathalász- vagy jelszavas támadásokkal veszélyeztetik a felhasználói fiókokat, különösen az erős hitelesítési mechanizmusok nélküli fiókokat célozva.
Ezek a fiókok ezután VM-ek kriptobányászathoz való telepítésére, a BEC után a perzisztencia megteremtésére és a szervezet erőforrásait használó spammelési tevékenységek elindítására szolgálnak.
Ezeket a tevékenységeket a Microsoft széles körben nyomon követi, és olyan eszközökkel, mint a Microsoft Defender for Cloud Apps, javítja a rosszindulatú OAuth-alkalmazások észlelését, és megakadályozza, hogy a kompromittált fiókok hozzáférjenek az erőforrásokhoz.
A kockázatok mérséklése
A Microsoft e támadások elemzéséből számos ajánlást fogalmazott meg a szervezetek számára az ilyen fenyegetések mérséklésére. Először is, a személyazonosító infrastruktúra biztosítása kritikus fontosságú.
A kompromittált fiókok többségénél nem volt engedélyezve a többfaktoros hitelesítés (MFA).
Ez sebezhetővé tette őket a hitelesítő adatokkal kapcsolatos támadásokkal szemben. Az MFA bevezetése drámaian csökkentheti az ilyen támadások kockázatát.
Az MFA mellett a Microsoft azt tanácsolja, hogy engedélyezzék a feltételes hozzáférési irányelveket és a folyamatos hozzáférés-értékelést, amelyek valós időben visszavonják a hozzáférést, ha kockázatot észlelnek.
Az Azure AD biztonsági alapbeállításai alapvető védelmet nyújtanak a szervezetek számára, különösen az Azure Active Directory ingyenes licencszintjénél.
Ezek közé tartoznak az olyan előre konfigurált biztonsági beállítások, mint az MFA és a kiváltságos tevékenységek védelme.
A szervezeteket arra is ösztönzik, hogy auditálják az alkalmazásokat és a számukra megadott engedélyeket, hogy biztosítsák a legkisebb jogosultság elveinek betartását.
Olvastad már? Egyre nagyobb az intézményi érdeklődés a BTC iránt
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.