Nahoana no zava-dehibe ny MFA: Novakian'ireo mpanafika ireo kaonty admin avy eo dia nampiasa Exchange mba handefasana spam

Nasehon'i Microsoft ny tranganà fanararaotana amin'ny fampiharana OAuth izay nahafahan'ireo mpanafika nanamboatra indray ny mpizara Exchange an'ilay niharam-boina handefasana spam.     

Ny tanjon'ny fanafihana be dia be dia ny fanaovana spam faobe - mampiroborobo ny fandrobana sandoka - toa avy amin'ny sehatra Exchange compromised fa tsy avy amin'ny tena niaviany, izay adiresy IP manokana na serivisy marketing mailaka an'ny antoko fahatelo, araka ny Microsoft. . 

Nampiasaina hamitaka ny mpandray ny antsipirian'ny carte de crédit sy ny fisoratana anarana amin'ny famandrihana miverimberina ny hafetsena. 

"Na dia mety nitarika fiampangana tsy niriana ho an'ny lasibatra aza ilay tetika, dia tsy nisy porofo momba ny fandrahonana fiarovana miharihary toy ny phishing fahazoan-dàlana na fizarana malware," hoy ny Microsoft 365 Defender Research Team.

koa: Inona marina no atao hoe cybersecurity? Ary nahoana no zava-dehibe izany?

Mba hahatonga ny mpizara Exchange handefa ny spam, ireo mpanafika dia nandefitra voalohany ny mpanofa rahona tsy voaaro tsara ary avy eo dia nahazo fidirana amin'ny kaonty mpampiasa manana tombontsoa mba hamoronana rindranasa OAuth ratsy sy manana tombontsoa amin'ny tontolo iainana. OAuth apps avelao ny mpampiasa hanome fahafahana voafetra amin'ny hafa apps, saingy hafa no nampiasain'ireo mpanafika teto. 

Tsy nisy tamin'ireo kaonty administratera nokendrena no nivezivezy ny multi-factor authentication (MFA), izay mety hampitsahatra ny fanafihana.

“Zava-dehibe ihany koa ny manamarika fa tsy nanana MFA namela ny MFA ireo mpandrindra rehetra, izay mety hampitsahatra ny fanafihana. Ireo fanamarihana ireo dia manamafy ny maha-zava-dehibe ny fiarovana ny kaonty sy ny fanaraha-maso ireo mpampiasa atahorana, indrindra ireo manana tombontsoa ambony, "hoy i Microsoft.

Rehefa tao anatiny, dia nampiasa Azure Active Directory (AAD) izy ireo mba hisoratra anarana ny fampiharana, nanampy fahazoan-dàlana ho an'ny fampiharana fotsiny ny fanamarinana ny Exchange Online PowerShell module, nanome alalana ny admin an'io fahazoan-dàlana io, ary avy eo dia nanome ny andraikitry ny admin sy Exchange eran-tany ho an'ireo vao nisoratra anarana. app.       

"Nampiditra ny mombamomba azy manokana tao amin'ny rindranasa OAuth ilay mpisehatra fandrahonana, izay nahafahan'izy ireo niditra tao amin'ilay rindranasa na dia nanova ny tenimiafinao aza ny mpitantana eran-tany tamin'ny voalohany," hoy ny fanamarihan'i Microsoft. 

"Ny hetsika voalaza dia nanome fifehezana ny mpisehatra fandrahonana amin'ny fampiharana tena tombontsoa."

Miaraka amin'izany rehetra izany, nampiasa ny fampiharana OAuth ireo mpanafika mba hifandray amin'ny maody Exchange Online PowerShell ary hanova ny firafitry ny Exchange, ka ny mpizara dia nandefa spam avy amin'ny adiresy IP azy manokana mifandraika amin'ny fotodrafitrasa mpanafika. 

Mba hanaovana izany dia nampiasa endri-javatra mpizara Exchange antsoina hoe “connectors” ho an'ny fanamboarana ny fomba fikorianan'ny mailaka mankany sy avy amin'ny fikambanana mampiasa Microsoft 365/Office 365.fitsipika fitaterana” ho an'ny Exchange Online izay namafa andiana lohapejy ao amin'ny spam-n'ny Exchange mba hanamafisana ny taham-pahombiazan'ny fanentanana spam. Ny fanesorana ny lohapejy dia ahafahan'ny mailaka tsy ho hitan'ny vokatra fiarovana. 

"Taorian'ny fampielezan-kevitry ny spam tsirairay, nesorin'ilay mpilalao ny mpampitohy miditra sy ny fitsipi-pitaterana mampidi-doza mba hisorohana ny fisavana, raha mbola napetraka ao amin'ny mpanofa ny fampiharana mandra-pahatongan'ny onjam-panafihana manaraka (amin'ny toe-javatra sasany, ny fampiharana dia natory nandritra ny volana maromaro talohan'ny nampiasaina indray. nataon'ilay mpisehatra fandrahonana), hoy ny fanazavan'i Microsoft.    

Microsoft tamin'ny taon-dasa dia nanazava ny fomba nanararaotan'ireo mpanafika ny OAuth noho ny faneken'ny phishing. Ny fampiasana hafa fantatra amin'ny rindranasa OAuth ho an'ny tanjona ratsy dia ahitana ny fifandraisana amin'ny baiko sy ny fanaraha-maso (C2), ny varavarana aoriana, ny phishing, ary ny fampidinana. Na ny Nobelium, ilay vondrona nanafika ny SolarWinds tamin'ny fanafihana rojo famatsiana aza, dia manana nanararaotra ny OAuth mba ahafahana manao fanafihana mivelatra kokoa.