A Microsoft komoly kripto figyelmeztetést adott ki

A Microsoft Threat Intelligence csapata egy sor kibertámadást fedezett fel, amelyek az OAuth-alkalmazásokat használták ki

A Microsoft biztonsági csapata arra figyelmeztetett, hogy kiberbűnözők kihasználják az OAuth nevű rendszert, amelyet a webhelyek a személyazonosság igazolására használnak.


Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


A bűnelkövetők lenyúlják a felhasználói fiókokat, hogy különleges hozzáférést biztosítsanak maguknak a rendszerhez.

Ezen fiókok feletti ellenőrzés megszerzésével manipulálhatják az OAuth-alkalmazásokat, hogy kiterjedt hozzáférést és jogosultságokat szerezzenek, és így megkönnyítsék a kiberbűnözés különböző formáit, köztük a tiltott kriptobányászatot.

Működési mód

Az OAuth-alkalmazások kihasználása összetett kihívást jelent.

A támadók először adathalász- vagy jelszavas támadásokkal veszélyeztetik a felhasználói fiókokat, különösen az erős hitelesítési mechanizmusok nélküli fiókokat célozva.

Ezek a fiókok ezután VM-ek kriptobányászathoz való telepítésére, a BEC után a perzisztencia megteremtésére és a szervezet erőforrásait használó spammelési tevékenységek elindítására szolgálnak.

Ezeket a tevékenységeket a Microsoft széles körben nyomon követi, és olyan eszközökkel, mint a Microsoft Defender for Cloud Apps, javítja a rosszindulatú OAuth-alkalmazások észlelését, és megakadályozza, hogy a kompromittált fiókok hozzáférjenek az erőforrásokhoz.

A kockázatok mérséklése

A Microsoft e támadások elemzéséből számos ajánlást fogalmazott meg a szervezetek számára az ilyen fenyegetések mérséklésére. Először is, a személyazonosító infrastruktúra biztosítása kritikus fontosságú.

A kompromittált fiókok többségénél nem volt engedélyezve a többfaktoros hitelesítés (MFA).

Ez sebezhetővé tette őket a hitelesítő adatokkal kapcsolatos támadásokkal szemben. Az MFA bevezetése drámaian csökkentheti az ilyen támadások kockázatát.

Az MFA mellett a Microsoft azt tanácsolja, hogy engedélyezzék a feltételes hozzáférési irányelveket és a folyamatos hozzáférés-értékelést, amelyek valós időben visszavonják a hozzáférést, ha kockázatot észlelnek.

Az Azure AD biztonsági alapbeállításai alapvető védelmet nyújtanak a szervezetek számára, különösen az Azure Active Directory ingyenes licencszintjénél.

Ezek közé tartoznak az olyan előre konfigurált biztonsági beállítások, mint az MFA és a kiváltságos tevékenységek védelme.

A szervezeteket arra is ösztönzik, hogy auditálják az alkalmazásokat és a számukra megadott engedélyeket, hogy biztosítsák a legkisebb jogosultság elveinek betartását.


Olvastad már? Egyre nagyobb az intézményi érdeklődés a BTC iránt

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.


Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.

Legfrissebb bejegyzéseink

A Deutsche Bank és a Standard Chartered is szemet vetett az amerikai kriptopiacra

A globális bankszektor két veteránja, a Deutsche Bank és a Standard Chartered most hirtelen elkezdett érdeklődni az amerikai kriptopiac iránt. Évekig tartották a távolságot, most...

250 millió dollárt fektetett Trump médiabirodalma kriptovalutát is követő ETF-be

A Trump Media & Technology Group, Donald Trump amerikai elnök Truth Social nevű közösségi platformjának anyavállalata, legfeljebb 250 millió dollárt fektet be tőzsdén kereskedett alapokba...

Így tör előre Dél-Korea a globális kriptopiacon

Miközben az Egyesült Államok egyre gyorsabban uralja le a globális kriptogazdaságot, Dél-Korea csendben erősíti saját pozícióját. Az ország hatalmas belföldi kriptojelenléttel építi befolyását. A Koreai Nemzeti...

150 millió Mantra token tűnt el végleg a piacról – itt van az oka

A Mantra vezérigazgatója és alapítója, John Patrick Mullin bejelentette, hogy elégeti a neki járó 150 millió csapattokent. Ezzel a döntéssel teljesíti az „elmúlt héten tett vállalását”....

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.