Права доступа: сколько разрешений — это уже слишком много? скачать в хорошем качестве

Права доступа: сколько разрешений — это уже слишком много?

В этом выпуске SecOps Weekly ведущий исследователь угроз Мэтт Гребер обсуждает атаки с использованием механизма предоставления согласия OAuth — тактику, применяемую злоумышленниками для создания вредоносных приложений, имитирующих легитимные сервисы, такие как ChatGPT, чтобы обманом заставить пользователей предоставить избыточные разрешения. Обсуждение охватывает принципы работы этих атак, важность управления приложениями в условиях стремительного роста числа приложений генеративного ИИ, а также стратегии обнаружения с использованием журналов аудита Entra ID. Ключевые темы включают в себя различение легитимных и вредоносных приложений, риски неконтролируемого согласия приложений и недавнюю эволюцию атак, когда злоумышленники используют URI перенаправления localhost для легитимных приложений, созданных непосредственно пользователем. В разговоре подчеркивается необходимость надлежащей видимости, возможностей обнаружения и автоматизированного устранения угроз для борьбы с этими угрозами, основанными на социальной инженерии и использующими механизмы согласия OAuth. #oauth #кибератака #осведомленностьокибератаках #предотвращениекибератак #кибербезопасность #операциибезопасности #центроперацийбезопасности #secops Главы: 00:00 - 01:04 - Введение 01:05 - 01:26 - Добро пожаловать на Red Canary SecOps Weekly! 01:27 - 04:21 - Кто их пригласил? Предотвращение атак с использованием предоставления согласия OAuth 04:22 - 06:32 - Почему мы об этом говорим? 06:33 - 09:31 - Угрозы/риски, связанные с согласием приложений 09:32 - 27:21 - Пример из практики: ChatGPT: Является ли это приложение ChatGPT легитимным? 27:22 - 29:41 - Как реагировать на угрозы, связанные с согласием приложений 29:42 - 34:19 - Как развиваются злоумышленники? Подписывайтесь на нас:   / redcanary     / redcanary   --- Red Canary останавливает киберугрозы, с которыми не справляется никто другой, позволяя организациям бесстрашно выполнять свои задачи. Мы делаем это, предоставляя управляемое обнаружение и реагирование (MDR) на корпоративных конечных точках, облачных рабочих нагрузках, в сети, системах идентификации и приложениях SaaS. Как союзник в сфере безопасности, мы определяем MDR по-своему, предлагая круглосуточную поддержку, глубокие знания об угрозах, практическое устранение последствий и делая то, что правильно для клиентов и партнеров. Подпишитесь на наш канал YouTube, чтобы получать часто обновляемый контент с инструкциями об Atomic Red Team, поиске угроз в операциях безопасности, MDR (управляемом обнаружении и реагировании) и использовании фреймворка MITRE ATT&CK®.