La notizia viene dal SANS NewsBites, che segnala un articolo dal titolo
"Cyberattackers Compromise Microsoft Exchange Servers via Malicious OAuth
Apps":
-
https://www.darkreading.com/application-security/cyberattackers-compromise-microsoft-exchange-servers-malicious-oauth-apps.
Ancora una volta, per proteggersi bisogna: attivare il multi-factor
authentication almeno per gli utenti privilegiati, politiche di controllo
accesso condizionale (che la ISO/IEC 27001 chiama "gestione dinamica degli
accessi"). Sono raccomandate altre pratiche come l'autenticazione anche del
dispositivo, la limitazione temporale delle sessioni, l'attivazione di
allarmi in caso di tentativi di accesso falliti.
Sono cose note e stranote a chi si occupa di sicurezza, ma spesso non
applicate.
Nessun commento:
Posta un commento