Нажал «Принять» — и забыл. А мы уже внутри
Недавно было проведено внутреннее тестирование на проникновение в инфраструктуру компании, где была выявлена уязвимость в процессе авторизации OAuth 2.0 в Microsoft Office 365. Атака была направлена на сотрудников компании, а не на поиск уязвимостей в системе. Это подчеркивает важность повышения осведомленности и безопасности среди сотрудников.
Подробности
Атака была обусловлена уязвимостью в процессе авторизации OAuth 2.0, что позволило получить доступ к почтовым ящикам без использования вредоносных файлов. Это было достигнуто за счет фишинговой кампании, когда сотрудники компании были обмануты и предоставили необходимую информацию для авторизации.Что делать
Чтобы избежать подобных атак, компании должны уделять внимание образованию и повышению осведомленности сотрудников о фишинговых атаках и безопасности в целом. Кроме того, необходимо внедрять такие меры безопасности, как MFA и регулярные аудиты информационной безопасности, чтобы обнаруживать и предотвращать потенциальные уязвимости. Итог: выявленная уязвимость подчеркивает важность повышения осведомленности и безопасности среди сотрудников, а также необходимость регулярных аудитов и внедрения мер безопасности, таких как MFA.Источник: Хабр — Информационная безопасность
