Microsoft (MS) güvenlik ekipleri, yakın zamanda tehdit aktörlerinin e-posta sunucularını tehlikeye atmak için OAuth uygulamalarını kullandığını ve ardından bunları spam yaymak için kullandığını keşfetti. Zaten büyük şirketlerin üçü, kötü niyetli OAuth uygulamasını yaymak için kimlik avı saldırıları kullanan tehdit aktörleri tarafından hedef alındı.
OAuth, bir uygulamadan hassas verilere erişim sağlamak için bir tür açık standart şifre tabanlı erişimdir. Windows İşletim Sistemi devi, uygulamanın e-posta sunucusuna kötü niyetli bir şekilde bağlanmak ve gerçek kaynaktan geliyormuş gibi görünen, ancak gerçek olmayan spam e-postalar göndermek için kullanıldığını tespit etti.
Bununla ilgili olarak, Satya Nadella liderliğindeki şirket, siber suçluların arka kapı yayılımı, C2C iletişimi, kimlik avı, yeniden yönlendirme ve benzeri gibi kötü niyetli amaçlar için Oauth uygulamalarını istismar ettiğini ve kullandığını keşfetti.
Teknoloji devi, çok faktörlü kimlik doğrulama, yani MFA ve koşula dayalı erişim politikaları dağıtımının bu tür riskleri azaltmaya yardımcı olacağını söylüyor. Ayrıca, güvenlik varsayılan kimlik bilgilerinin değerlendirilmesi ve bunların yenileriyle değiştirilmesi de aktif dizinlerin güvenlik güçlerini güçlendirebilir.
Not- Haziran 2019’da MS, Temel Yetkilendirme programından, yani HTTP tabanlı kimlik doğrulama programından Ocak’23’ten uzaklaşacağını resmi bir duyuru yaptı ve bu yıl Ağustos ayında, tüm rastgele kiracılarına temel kimlik doğrulamasını devre dışı bırakacağını iki kez yeniden yayınladı. platformun çeşitli güvenlik sınırlamaları vardı ve artık modası geçmiş oldu.
reklam