Подробный обзор защиты от кражи токенов Entra ID — Нестори Сюйнимаа — Ekoparty 2025

Описание: Число атак с кражей токенов возросло за последние несколько лет, поскольку организации перешли на более надёжные методы аутентификации. Entra ID имеет встроенные средства защиты для противодействия этим атакам. В этом семинаре мы рассмотрим, как использовать эти средства защиты и технические детали их работы.

Хотя 99% атак с использованием паролей по-прежнему связаны с использованием более надёжных методов аутентификации, что делает эти атаки устаревшими. В последние годы мы наблюдаем рост числа атак с кражей токенов. Поскольку токены выдаются после успешного входа в систему, злоумышленники могут использовать их для выдачи себя за пользователей, не заботясь об используемых методах аутентификации.

Два наиболее часто используемых метода кражи токенов — это атаки типа «злоумышленник посередине» (Adversary-in-the-Middle, AitM) и вредоносное ПО на конечной точке. Первый метод можно реализовать удалённо (например, с помощью фишинга), тогда как второй требует доступа к конечной точке жертвы (что гораздо сложнее). В этом насыщенном демонстрациями докладе я расскажу о различных встроенных в Entra ID методах защиты от кражи токенов, таких как Token Protection и Continuous Access Evaluation (CAE). Однако эти методы не являются панацеей, поэтому я поделюсь техническими подробностями их работы. Я покажу, от чего они действительно защищают, а также как злоумышленники могут их использовать в конкретных сценариях.

После доклада вы узнаете о технических подробностях функций защиты от кражи токенов Entra ID, как их использовать, как злоумышленники могут их использовать и как это обнаружить.

Докладчик:
Нестори Сюйнимаа
Ведущий исследователь по безопасности персональных данных в Microsoft

Д-р Нестори Сюйнимаа — ведущий исследователь по безопасности персональных данных в Microsoft Threat Intelligence Center. Он обладает более чем десятилетним опытом работы с безопасностью облачных сервисов Microsoft и известен как создатель инструментария AADInternals. До прихода в Microsoft в начале 2024 года д-р Сийнимаа более 20 лет работал исследователем, директором по информационным технологиям, консультантом, тренером и преподавателем университета.

Д-р Сийнимаа выступал на многих международных научных и профессиональных конференциях, включая IEEE TrustCom, TROOPERS, BSides, Black Hat USA, Europe, and Asia, Def Con и RSA Conference.

—

Следуйте за новостями:

X:   / ekoparty  
LinkedIn:   / 1053378  
Instagram:   / ekoparty  
Facebook: https://www.facebook/ekopartyconference
Twitch:   / ekoparty  

Посетите наш сайт: https://www.ekoparty.org/