Microsoft добавляет в Office 365 защиту от фишинга согласия

Microsoft объявила, что средства защиты от фишинга согласия, включая проверку издателя приложений OAuth и политики согласия приложений, теперь общедоступны в Office 365.

Эти средства защиты предназначены для защиты пользователей Office 365 от варианта фишинг-атаки на основе приложений, известного как фишинг согласия.

В этом типе фишинг-атаки цели обманом заставляют предоставить доступ к своим учетным записям Office 365, предоставляя разрешения вредоносным приложениям OAuth Office 365 (злоумышленники веб-приложений регистрируются у поставщика OAuth 2.0).
Microsoft заявляет, что выпускает три обновления, предназначенных для повышения безопасности экосистемы приложений Office 365, в том числе:

• Общедоступность проверки издателя
• Обновления согласия пользователей для непроверенных издателей
• Общедоступность политик согласия приложений

Легче блокировать приложения, поступающие из непроверенных источников​

Проверка издателя позволяет разработчикам «добавить подтвержденную личность к своим регистрациям приложений и продемонстрировать клиентам, что приложение получено из подлинного источника».

С тех пор, как эта функция стала общедоступной в мае, Microsoft проверила более 700 издателей приложений, что составляет в общей сложности более 1300 регистраций приложений.

Приложения, разработанные проверенными издателями, имеют синий значок «проверено» на всех запросах согласия Azure AD, а также на других экранах, где они представлены, чтобы конечным пользователям было проще проверять подлинность приложения.


Изображение: Microsoft

Новые общедоступные политики согласия приложений для согласия конечных пользователей предоставляют администраторам «больший контроль над приложениями и разрешениями, на которые пользователи могут давать согласие».

«Чтобы снизить риск того, что вредоносные приложения попытаются обманом заставить пользователей предоставить им доступ к данным вашей организации, мы рекомендуем вам разрешать согласие пользователя только для приложений, опубликованных проверенным издателем», - поясняет Microsoft .

После настройки политик согласия приложений пользователи смогут предоставлять разрешения только приложениям, разработанным проверенными издателями, тем самым блокируя будущие фишинговые атаки согласия.

Используя Azure AD PowerShell, администраторы также могут настраивать пользовательские политики согласия приложений, когда им требуется более детальный контроль.

Изображение: Microsoft

Чтобы настроить параметры согласия пользователей через портал Azure, администраторам необходимо выполнить следующие действия:

1. Войдите на портал Azure как глобальный администратор .
2. Выберите Azure Active Directory > Корпоративные приложения > Согласие и разрешения > Параметры согласия пользователя .
3. В разделе Согласие пользователя для приложений выберите параметр согласия, который вы хотите настроить для всех пользователей.
4. Выберите Сохранить, чтобы сохранить настройки.

Все пользователи Office 365 будут защищены от атак на основе приложений теперь, когда проверка издателя в целом доступна, поскольку они «больше не смогут давать согласие на новые мультитенантные приложения, зарегистрированные после 8 ноября 2020 года от непроверенных издателей».

Такие приложения будут автоматически помечены как опасные и отмечены как непроверенные на всех экранах согласия, за исключением приложений, которые запрашивают согласие у своих клиентов, и тех, которые запрашивают только базовый вход и разрешения на чтение профилей пользователей.

Предупреждения о фишинговых атаках по согласию​

В июле Microsoft предупредила клиентов о том, что злоумышленники используют приложения Office 365 OAuth для фишинговых атак согласия в рамках схем мошенничества с компрометацией деловой электронной почты (BEC).
Конечная цель злоумышленников в таких случаях - захватить учетные записи Microsoft своих жертв и выполнять вызовы API от их имени через приложения, контролируемые злоумышленником.

После компрометации учетной записи Office 365 жертвы злоумышленники получают доступ к своей почте, файлам, контактам, заметкам и профилям, а также к широкому спектру другой конфиденциальной информации и ресурсов, хранящихся в их корпоративном облачном хранилище OneDrive для бизнеса и в SharePoint. система документооборота / хранения.

«В то время как использование приложений ускорилось и позволило сотрудникам работать удаленно, злоумышленники стремятся использовать атаки на основе приложений, чтобы получить неоправданный доступ к ценным данным в облачных сервисах», - заявила тогда Агнешка Гирлинг, менеджер PM группы партнеров Microsoft .

BleepingComputer сообщил о внутренней работе фишинг-атаки согласия в декабре 2019 года, показав, что она позволила злоумышленникам захватить учетные записи Office 365 своих жертв .

Образец фишингового письма

Вредоносное приложение Office 365 OAuth

«После того, как жертвы нажимали на обманчивые ссылки, им в конечном итоге предлагалось предоставить права доступа к вредоносному веб-приложению (веб-приложению)», - пояснил корпоративный вице-президент Microsoft по безопасности и доверию Том Берт .

«Жертва не знала, что эти вредоносные веб-приложения контролировались преступниками, которые, получив разрешение обманным путем, могли получить доступ к учетной записи Microsoft Office 365 жертвы».

Корпорация Майкрософт подала в суд против злоумышленников, стоящих за этими атаками, объявив об удалении шести доменов (officeinvetorys [.] Com, officehnoc [.] Com, officeuited [.] Com, officemtr [.] Com, officeuitesoft [.] Com и mailitdaemon [.] com), которые использовались для размещения вредоносных приложений Office 365 OAuth.

Для получения дополнительных советов о том, как защититься от угроз безопасности согласия, организации также могут просмотреть гранты на обнаружение и устранение незаконных согласий в документе поддержки Office 365 .

Перевод с английского - Google

 

[Сергій]

365? Дак он уже устарел, ведь уже выпустили аж 2003-й!
А по идее в 2020-м году Офис-365 не должен работать, ведь год = высокосный (366 дней).

 

[Sergey566]

Вот ещё новость !

Что исчезнет из Панели управления в Windows 10​

2 дня назад


Microsoft решила скрыть некоторые апплеты (страницы) традиционной Панели управления в будущих выпусках Windows 10.
В Windows 8 Microsoft представила удобное для новичков современное приложение «Параметры». Новое приложение настроек хорошо сделано для персонализации Windows 10, поскольку оно дает вам доступ к фоновым фотографиям, темам, шрифтам, аудио и т.д.
Но стоит отметить, что этот новый интерфейс не подходит для расширенных конфигураций. Панель управления всегда предлагала больше возможностей, чем современные замены, включая приложение «Параметры». В основном это связано с двумя причинами: ограниченными API-интерфейсами UWP и неспособностью Microsoft перенести устаревшие компоненты.
С предстоящими обновлениями Microsoft делает еще один шаг, чтобы убрать некоторые страницы из Панели управления.

Системный апплет​

В Windows 10 October 2020 Update Microsoft удаляет апплет «Система» из Панели управления, который дает обзор характеристик вашей системы, таких как процессор и объем установленной вами оперативной памяти.
Страница «Система» Панели управления теперь перенаправляет вас в приложение «Параметры», и вы не сможете получить доступ к вышеуказанному меню в будущих версиях Windows.
По крайней мере, хорошая новость заключается в том, что Microsoft улучшила приложение «Параметры». На самом деле, замена страницы «Система» получилась довольно полезной.
Страница «О программе», которая заменяет страницу «Система», содержит всю информацию, доступную в Панели управления. Она также включает новую кнопку для копирования характеристик вашей системы, включая номер сборки ОС.

Приложения и функции​

Microsoft также убирает раздел в Панели управления, где можно удалять программы.
В обновлении Windows 10, которое ожидается в следующем году, Microsoft вместо этого начнет перенаправлять пользователей, открывающих «Программы и компоненты» в Панели управления, в «Приложения и функции» в Параметрах.
Хотя на странице «Приложения и функции» есть все функции, предоставляемые Панелью управления, некоторым пользователям может не понравиться пользовательский интерфейс.
Приложение Параметры предлагает макет на основе списка, а элементы располагаются друг под другом. С другой стороны, Панель управления предлагает макет на основе таблицы, где элементы располагаются вертикально с дополнительной информацией в каждом столбце и строках.
В приведенном выше случае современная замена Панели управления использует большой интервал, а также уменьшает количество приложений, перечисленных на одной странице.
Точно так же страница приложений и функций не имеет плавающих параметров сортировки. Это означает, что вам нужно прокрутить вверх, чтобы получить доступ к параметрам фильтра, предоставляемым современным приложением «Параметры».

Управление дисками​

Предварительная сборка Windows 10 также поставляется с новым современным инструментом, который позволяет вам управлять областью управления дисками в операционной системе. Вы можете получить доступ к новому экрану «Управление дисками и томами» в разделе «Параметры» –> «Система» –> «Память».
Этот новый инструмент является современной альтернативой Microsoft оснастке «Управление дисками» (Microsoft Management Console).
В настоящее время он поставляется с очень простым пользовательским интерфейсом и улучшенной интеграцией с настройками хранилища Windows 10, но в современной версии отсутствуют несколько ключевых функций по сравнению с текущей оснасткой управления дисками.
Например, новый инструмент для работы с дисками не может отображать графическое представление установленных физических дисков.
Аналогичным образом, если вы открываете том или раздел, вы не можете просматривать информацию о других томах / разделах. Навигация ограничена только определенным томом / разделом хранилища.
С другой стороны, устаревший инструмент Управления дисками имеет два раздела: верхний и нижний. Верхний раздел содержит список всех разделов, которые распознает Windows, а нижний раздел содержит графическое представление дисков.
По крайней мере, на данный момент Microsoft подтвердила, что устаревшая утилита управления дисками не будет перенаправлена на современную версию.

Дисковые пространства​

В недавно выпущенных предварительных сборках Microsoft тестирует флаг, который позволит получить доступ к современной версии функции Storage Spaces.
Для тех, кто не знает, Storage Spaces – это функция, которая позволяет вам создать «пул», в котором несколько дисков разных размеров и интерфейсов сгруппированы вместе. Windows 10 видит пул (Дисковые пространства) как один большой диск.
В настоящее время эта функция доступна только в Панели управления, но она также появится в приложении «Параметры» в будущей версии Windows 10.