ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Varonis обнаружила уязвимость Power Automate в Microsoft 365

Команда аналитиков Varonis Systems обнаружила способ злоупотребления облачным сервисом Power Automate в Microsoft 365 — хакеры могут использовать его для кибератак. Power Automate дает возможность злоумышленникам автоматически извлекать данные, взаимодействовать с серверами C2 и уклоняться от средств обнаружения.

Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать «потоки» (автоматизированное поведение между приложениями) для Outlook, SharePoint и OneDrive — для совместного использования и отправки файлов, пересылки электронной почты и многого другого. Чтобы создать «поток» и настроить сценарий поведения между приложениями пользователь должен создать соединение между двумя приложениями для передачи данных между ними. Например, при получении письма на электронную почту отправляется сообщение в Teams и создается запись в списке SharePoint.

Аналитики Varonis обнаружили два метода, которые могут использоваться для кибератак. Первый предусматривает прямой доступ к конечной точке пользовательского «потока» для запроса существующих подключений, а второй — загрузку обманным путем поддельного приложения Azure.

Первый метод сложнее осуществить, но он наносит более серьезный вред в случае успешной реализации. После взлома учетной записи Microsoft 365 злоумышленники могут просто выполнить команду, которая приведет к утечке входящих конфиденциальных данных, без необходимости вручную создавать поток Power Automate.

Второй метод изощреннее: как только пользователь даст согласие на запуск вредоносного приложения, у него появятся необходимые разрешения для создания «потока». Однако создать новое соединение с помощью приложения невозможно. Хакер может использовать только существующие подключения, то есть приложения Azure ограничивают злоумышленников пользователями, которые уже установили определенные подключения.

Злоумышленники могут использовать Power Automate для экспорта электронной почты через новые правила переадресации. И так как они создаются не в Outlook/Exchange, то этот процесс невозможно обнаружить и заблокировать. Поток «Переадресация электронной почты» будет автоматически пересылать все полученные письма хакеру. При этом название потока настраивается и может быть изменено на более непонятное пользователю значение.

Вредоносные потоки открывают также доступ к данным из Delve, статистике файлов SharePoint и другой конфиденциальной информации. К примеру, несанкционированная загрузка файлов SharePoint возможна через созданные «потоком» анонимные ссылки общего доступа, которые перенаправляются на сервер преступников с помощью API.

Аналитики Varonis отмечают, что предотвратить угрозу кражи данных через Power Automate поможет мониторинг создания и активности автоматизированных потоков, приложений Azure, доступа к ресурсам, разрешений для приложений, нетипичных аутентификаций и входа в систему.

Также Varonis добавляет для событий в Microsoft 365 больше контекста на основе поведения пользователей. Это позволяет обнаруживать аномальный доступ к данным и активность электронной почты исходя из сохраненного базового поведенческого профиля пользователя.

Такая линия защиты от кражи данных через Power Automate не требует написания специальных правил обнаружения или ручного поиска подозрительных изменений в IP-адресах или строках агента пользователя. Оповещения на основе поведения также эффективны при обнаружении заражения систем вредоносным ПО— злоумышленникам очень сложно имитировать обычное поведение пользователя.

Помимо этого, аналитики Varonis рекомендуют блокировать электронные письма, переадресованные из Power Automate, и запретить передачу данных с помощью электронной почты, настроив элементы управления коннекторов к различным сервисам.

Более подробная информация об исследовании в блоге компании Varonis Systems.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: Varonis (все новости этой организации)
Добавлен: 23:53, 01.03.2022
Количество просмотров: 234
Страна: Россия

В новую версию речевой аналитики от BSS внедрен инструментарий на базе генеративного интеллекта, BSS, 23:55, 27.11.2024, Россия
113
Стали доступны обращение к LLM-моделям для более глубокого анализа диалогов, упрощена работа с поисковыми запросами и внедрен семантический поиск. Также были реализованы инновационные плагины для модуля контакт-центра (КЦ), оптимизирующие работу специалистов, отвечающих за проверку качества звонков.


В новый год – с новой квалификацией! АО «ИВК» объявляет набор слушателей на курсы по изучению ПАК «ИВК КРИПТО» и ПАК «ИВК КОЛЬЧУГА-К», ИВК, 23:54, 27.11.2024, Россия
110
27 ноября 2024 г., Москва


Новая версия «Блокхост-Сеть 4»: решение для импортозамещения, ООО "Газинформсервис", 23:53, 27.11.2024, Россия
112
Компания «Газинформсервис» выпустила обновление 4.5 СЗИ от НСД «Блокхост-Сеть 4». Это решение позволит организациям ускорить переход от зарубежных операционных систем к отечественным аналогам, не жертвуя при этом уровнем защиты информации


ТОП-5 технологий, которые вы освоите на курсах fullstack разработки, Пресс-служба, 07:42, 27.11.2024, Россия
47
23 ноября 2024 года специалисты компании Resize-web подготовили и на правах рекламы публикуют свои предложения и краткий обзор своей деятельности.


Успешные проекты «Такском-Транспорта» для создания электронных путевых листов представлены на Международной выставке-форуме «Транспорт России», Такском, 08:04, 27.11.2024, Россия
165
На стенде Республики Татарстан были представлены два успешных пилотных проекта экспресс-сервиса «Такском-Транспорт» для создания электронных путевых листов (ЭПЛ), реализованных компанией «Такском» в партнёрстве с МУП «Пассажирское автотранспортное предприятие» №2 и МУП «МетроЭлектроТранс» в Казани.


SafeERP 4.9.4: новая эра неуязвимости, ООО "Газинформсервис", 08:04, 27.11.2024, Россия
163
Компания «Газинформсервис» представила новую версию своего модульного комплекса по защите бизнес-приложений — SafeERP 4.9.4. Релиз 3 квартала 2024 года улучшает защиту данных благодаря ряду нововведений, ориентированных на повышение уровня безопасности и удобства использования системы.


Бизнес выбирает роботов «Телфин» для обработки большего объема звонков и оптимизации затрат на ФОТ, Телфин, 08:03, 27.11.2024, Россия
164
Российский провайдер коммуникационных сервисов «Телфин» провел фокус-группу среди своих клиентов, изучив запросы на виртуальных голосовых роботов и их функциональность. Согласно исследованию, компании подключают ботов чаще всего для 100% обработки звонков и оптимизации бюджетов.


Бизнес-партнер в ИТ-компании edna Александр Дубровин рассказал о работе Антифрода в России, edna, 08:03, 27.11.2024, Россия
167
О самых успешных методах борьбы с фродом, работе системы «Антифрод», о том, что могут сделать операторы мобильной связи, чтобы уменьшить проблему фрода, и как не попасться на уловки кибермошенников, – экспертным мнением об этом делится Александр Дубровин, бизнес-партнер в ИТ-компании edna.


Студенты Уфимского университета будут изучать логистику с помощью цифровой платформы RITM³, Simetra, 08:01, 27.11.2024, Россия
230
ГК SIMETRA и Уфимский университет науки и технологий (УУНиТ) заключили соглашение, в рамках которого SIMETRA оснастила вуз академической лицензией на использование собственной разработки – цифровой платформы RITM³.


Вышла новая версия SpaceVM 6.5.4 с повышенной производительностью файловой системы GFS2, ДАКОМ М, 08:00, 27.11.2024, Россия
101
Компания «ДАКОМ М» анонсирует выход новой версии своей платформы виртуализации SpaceVM 6.5.4. В этой версии механизмы формирования пула данных файловой системы GFS2 и создания кластерного транспорта для GFS2 были значительно усовершенствованы, что сделало систему более эффективной и надёжной.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2024 atrex.ru
  Rambler's Top100