Подробный обзор защиты от кражи токенов Entra ID — Нестори Сюйнимаа — Ekoparty 2025 скачать в хорошем качестве

Подробный обзор защиты от кражи токенов Entra ID — Нестори Сюйнимаа — Ekoparty 2025

Число атак с кражей токенов возросло за последние несколько лет, поскольку организации перешли на более надёжные методы аутентификации. Entra ID имеет встроенные средства защиты для противодействия этим атакам. В этом семинаре мы рассмотрим, как использовать эти средства защиты и технические детали их работы. Хотя 99% атак с использованием паролей по-прежнему связаны с использованием более надёжных методов аутентификации, что делает эти атаки устаревшими. В последние годы мы наблюдаем рост числа атак с кражей токенов. Поскольку токены выдаются после успешного входа в систему, злоумышленники могут использовать их для выдачи себя за пользователей, не заботясь об используемых методах аутентификации. Два наиболее часто используемых метода кражи токенов — это атаки типа «злоумышленник посередине» (Adversary-in-the-Middle, AitM) и вредоносное ПО на конечной точке. Первый метод можно реализовать удалённо (например, с помощью фишинга), тогда как второй требует доступа к конечной точке жертвы (что гораздо сложнее). В этом насыщенном демонстрациями докладе я расскажу о различных встроенных в Entra ID методах защиты от кражи токенов, таких как Token Protection и Continuous Access Evaluation (CAE). Однако эти методы не являются панацеей, поэтому я поделюсь техническими подробностями их работы. Я покажу, от чего они действительно защищают, а также как злоумышленники могут их использовать в конкретных сценариях. После доклада вы узнаете о технических подробностях функций защиты от кражи токенов Entra ID, как их использовать, как злоумышленники могут их использовать и как это обнаружить. Докладчик: Нестори Сюйнимаа Ведущий исследователь по безопасности персональных данных в Microsoft Д-р Нестори Сюйнимаа — ведущий исследователь по безопасности персональных данных в Microsoft Threat Intelligence Center. Он обладает более чем десятилетним опытом работы с безопасностью облачных сервисов Microsoft и известен как создатель инструментария AADInternals. До прихода в Microsoft в начале 2024 года д-р Сийнимаа более 20 лет работал исследователем, директором по информационным технологиям, консультантом, тренером и преподавателем университета. Д-р Сийнимаа выступал на многих международных научных и профессиональных конференциях, включая IEEE TrustCom, TROOPERS, BSides, Black Hat USA, Europe, and Asia, Def Con и RSA Conference. — Следуйте за новостями: X:   / ekoparty   LinkedIn:   / 1053378   Instagram:   / ekoparty   Facebook: https://www.facebook/ekopartyconference Twitch:   / ekoparty   Посетите наш сайт: https://www.ekoparty.org/