Azure CLI: 81 miliona pokušaja prijave i 78 kompromitovanih naloga

Azure CLI: 81 miliona pokušaja prijave i 78 kompromitovanih naloga
Kolege, želim da skrenem Vašu pažnju na sajber-napad usmeren na Azure CLI.
Uočio sam kampanju u kojoj su napadači sproveli više od 81 miliona pokušaja prijave i dobili pristup najmanje 78 Microsoft naloga u 64 organizacije.
Ključni detalj je zastareli OAuth režim ROPC. On je pomogao da se zaobiđe deo Conditional Access politika i radio je čak i tamo gde MFA nije bio podešen za sve scenarije.
Zaključak je jednostavan: MFA mora biti uključen za sve korisnike, sve cloud aplikacije i sve tipove klijentskih aplikacija. Posebno treba ograničiti Azure CLI za neadministratore i proveriti politike pristupa.
Zašto je ovo važno: prisustvo MFA ne štiti ako politika nije dosledno primenjena.
Kako ste Vi podesili kontrolu za legacy flow?
#sajberbezbednost #Azure #MFA #Microsoft


Poslednji komentari
Još nema komentara.