Права доступа: сколько разрешений — это уже слишком много?

Описание: В этом выпуске SecOps Weekly ведущий исследователь угроз Мэтт Гребер обсуждает атаки с использованием механизма предоставления согласия OAuth — тактику, применяемую злоумышленниками для создания вредоносных приложений, имитирующих легитимные сервисы, такие как ChatGPT, чтобы обманом заставить пользователей предоставить избыточные разрешения.

Обсуждение охватывает принципы работы этих атак, важность управления приложениями в условиях стремительного роста числа приложений генеративного ИИ, а также стратегии обнаружения с использованием журналов аудита Entra ID.

Ключевые темы включают в себя различение легитимных и вредоносных приложений, риски неконтролируемого согласия приложений и недавнюю эволюцию атак, когда злоумышленники используют URI перенаправления localhost для легитимных приложений, созданных непосредственно пользователем. В разговоре подчеркивается необходимость надлежащей видимости, возможностей обнаружения и автоматизированного устранения угроз для борьбы с этими угрозами, основанными на социальной инженерии и использующими механизмы согласия OAuth.

#oauth #кибератака #осведомленностьокибератаках #предотвращениекибератак #кибербезопасность #операциибезопасности #центроперацийбезопасности #secops

Главы:
00:00 - 01:04 - Введение
01:05 - 01:26 - Добро пожаловать на Red Canary SecOps Weekly!

01:27 - 04:21 - Кто их пригласил? Предотвращение атак с использованием предоставления согласия OAuth
04:22 - 06:32 - Почему мы об этом говорим?

06:33 - 09:31 - Угрозы/риски, связанные с согласием приложений
09:32 - 27:21 - Пример из практики: ChatGPT: Является ли это приложение ChatGPT легитимным?

27:22 - 29:41 - Как реагировать на угрозы, связанные с согласием приложений
29:42 - 34:19 - Как развиваются злоумышленники?

Подписывайтесь на нас:
  / redcanary  
  / redcanary  
---
Red Canary останавливает киберугрозы, с которыми не справляется никто другой, позволяя организациям бесстрашно выполнять свои задачи. Мы делаем это, предоставляя управляемое обнаружение и реагирование (MDR) на корпоративных конечных точках, облачных рабочих нагрузках, в сети, системах идентификации и приложениях SaaS. Как союзник в сфере безопасности, мы определяем MDR по-своему, предлагая круглосуточную поддержку, глубокие знания об угрозах, практическое устранение последствий и делая то, что правильно для клиентов и партнеров.

Подпишитесь на наш канал YouTube, чтобы получать часто обновляемый контент с инструкциями об Atomic Red Team, поиске угроз в операциях безопасности, MDR (управляемом обнаружении и реагировании) и использовании фреймворка MITRE ATT&CK®.