Ensure the device code sign-in flow is blocked
Prečo je to dôležité
Útočníci aktívne zneužívajú tok autentifikácie pomocou kódu zariadenia vo phishingových kampaniach, najmä Storm-2372 používajúci "device code phishing" od augusta 2024. Tento útok oklame používateľov, aby sa prihlásili do produktívnych aplikácií na inom zariadení, čo umožňuje hrozbám zachytiť autentifikačné tokeny a získať neoprávnený prístup k účtom. Blokovanie toku prihlásenia pomocou kódu zariadenia znižuje vystavenie tomuto rastúcemu vektoru útoku a zabraňuje krádeži tokenov z vstupne obmedzených zariadení mimo vašej kontroly.
Čo Aether365 kontroluje
Aether365 overuje, či váš tenant Microsoft Entra ID má nakonfigurovanú politiku Conditional Access na blokovanie toku autentifikácie pomocou kódu zariadenia. Táto kontrola sa zobrazuje v dashboarde Aether365 pod kontrolami entra-id a označuje nastavenie ako nevyhovujúce, ak tok nie je explicitne blokovaný.
Ako to opraviť
- Prihláste sa do Azure Portal a otvorte Microsoft Entra ID z ponuky portálu vľavo hore.
- V ľavej navigačnej ponuke prejdite nadol a vyberte Security, potom vyberte Conditional Access.
- Kliknite na + New policy na vytvorenie novej politiky Conditional Access.
- V časti Assignments vyberte All users a All cloud apps.
- V časti Conditions prejdite na Authentication flows a nastavte Configure na Yes.
- Pre Device code flow vyberte Block access.
- V časti Access controls vyberte Block a povoľte politiku.
- Nastavte politiku na On a kliknite na Create.
Súlad
- CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.12 (E3 Level 1)
- CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.12 (E5 Level 1)
Súvisiace zdroje
- Microsoft identity platform and OAuth 2.0 device authorization grant flow
- Conditional Access authentication flows
- Secure your device code auth flows now
- Storm-2372 conducts device code phishing campaign
- Block authentication flows with Conditional Access