Microsoft membawa amaran Perlindungan Identiti Azure Active Directory kepada Microsoft 365 Defender untuk seolah-olah membantu warga IT menggagalkan penjenayah yang menyusup masuk ke rangkaian korporat melalui pengguna yang terjejas.
Untuk satu perkara, ini bermakna jika anda ingin mengetahui peranan identiti Azure AD yang dimainkan dalam pencerobohan, anda kini boleh berbuat demikian dari satu tempat, Microsoft 365 Defender, menyelamatkan anda daripada perlu menyemak portal Azure anda, menurut Microsoftie Idan Pelleg. Amaran Perlindungan Identiti boleh dikonfigurasikan untuk mencetuskan apabila ia muncul satu atau lebih akaun pengguna telah terjejas, berdasarkan tingkah laku, lokasi dan faktor lain mereka. Ini berguna untuk mengesan dan menyekat tindakan yang mencurigakan atau penyangak.
- Baik seperti seorang ibu
- In Chad, President Mahamat Déby denounces an "insurrection" supported by "foreign powers
- So One of The Everyday Skills, What Is Numeracy?
Amaran Perlindungan Identiti kini dikaitkan dengan insiden berkaitan bersama-sama dengan amaran daripada domain keselamatan lain dan boleh disemak secara langsung dalam Microsoft 365 Defender untuk paparan penuh serangan hujung ke hujung," jelas Pelleg pada Selasa.
Pada akhirnya, ini semua penting kerana penyerang yang mempunyai kawalan ke atas akaun organisasi yang sah boleh menggunakannya untuk bergerak di sekitar rangkaian dan menjejaskan sistem, sumber, dan akaun lain.
Dengan kebenaran yang mencukupi, penyerang mempunyai 'kunci kepada kerajaan' untuk akhirnya mencapai objektif mereka - menyulitkan keseluruhan rangkaian, menyusup e-mel atau maklumat sulit lain, atau sebarang matlamat berniat jahat lain," tambah Pelleg, dengan alasan perlunya pasukan keselamatan dapat mengesan aktiviti mencurigakan yang berkaitan dengan identiti.
Terdapat beberapa serangan berprofil tinggi yang membuktikan perkara ini, termasuk kes Nobelium. Krew yang disokong Kremlin - juga dikenali sebagai Cozy Bear dan APT29 - adalah ancaman berterusan lanjutan (APT) yang terkenal dengan serangan berprofil tinggi tahun lepas di SolarWinds, yang memberi tumpuan kepada keselamatan rantaian bekalan.
Firma perisikan ancaman, seperti Mandiant dan Kaspersky, telah mengikuti Nobelium selama bertahun-tahun. Pada Ogos lalu, beliau menyifatkan Nobelium – nama yang diberikan oleh Microsoft – sebagai kumpulan pengintipan "sangat produktif" yang mungkin ditaja oleh Perkhidmatan Perisikan Asing (SVR) Rusia dan sepanjang 2022 telah menyasarkan organisasi yang terlibat dengan mewujudkan dasar luar untuk negara-negara NATO.
Ini termasuk keadaan di mana APT29 mengkaji semula mangsa yang mereka telah berkompromi bertahun-tahun, atau hanya kadang-kadang beberapa bulan terlebih dahulu," tulis Mandiant. "Kegigihan dan agresif ini menunjukkan minat yang berterusan terhadap maklumat ini dan tugas yang ketat oleh kerajaan Rusia."
Mereka menambah kumpulan itu terus "menunjukkan keselamatan operasi yang luar biasa dan taktik canggih yang menyasarkan Microsoft 365.
Nobelium dan penyerang lain menjejaskan identiti merentasi rangkaian on-prem organisasi dan persekitaran awan. Pelleg menggambarkan serangan Nobelium di mana cybersnoops masuk ke dalam rangkaian di premis dan akaun terjejas dengan kebenaran Perkhidmatan Persekutuan AD, yang memberi mereka akses kepada sumber dan perkhidmatan awan. Mereka dapat mencetak token untuk akses awan dan mengisi maklumat dari kotak e-mel pengguna.
Azure AD Identity Protection nampaknya mengambil "trilion isyarat pengesanan" untuk mengesan identiti yang terjejas; ia boleh menjana amaran untuk, antara lain, akaun menggunakan bukti kelayakan yang bocor, penghantaran e-mel yang mencurigakan, dan log masuk yang datang dari alamat IP dan lokasi yang tidak dijangka.
Dengan makluman ini, organisasi boleh menggantung akaun tertentu untuk menyekat serangan yang sedang berlaku dan mengehadkan kesannya, mengesahkan pengguna telah dikompromi dan mengetag mereka dalam Perlindungan Identiti sebagai berisiko tinggi, dan meminta mereka menukar kata laluan mereka. ®
No comments:
Post a Comment
Informations From: Revisi Blogging