La protección contra suplantación de identidad por consentimiento se agrega a Office 365
Office 365 de Microsoft ahora está generalmente disponible con protecciones de phishing por consentimiento, incluida la verificación del editor de aplicaciones OAuth y las políticas de consentimiento de aplicaciones, dijo Microsoft en una publicación publicada ayer.
Esta protección defenderá a los usuarios de Office 365 de un ataque basado en una aplicación, llamado suplantación de identidad por consentimiento, donde los objetivos son engañados para que proporcionen sus cuentas de Office 365 al otorgar permiso a las aplicaciones maliciosas de Office 365 oAuth.
La compañía dijo que está implementando tres actualizaciones para esto, que incluyen: Disponibilidad general de la verificación del editor, actualizaciones de consentimiento del usuario para los editores no verificados y disponibilidad general de las políticas de consentimiento de la aplicación.
Los desarrolladores utilizan la verificación del editor para “agregar una identidad verificada a los registros de sus aplicaciones y demostrar a los clientes que la aplicación proviene de una fuente auténtica”.
Esta función ya se introdujo en la vista previa pública en mayo de este año. En la actualidad, Microsoft ha verificado más de 700 editores de aplicaciones y se han registrado un total de 1300 aplicaciones. La aplicación que desarrollaron los editores verificados incluye una insignia azul verificada en todas las solicitudes de consentimiento de Azure AD.
Los administradores ahora tendrán “más controles sobre las aplicaciones y permisos a los que los usuarios pueden dar su consentimiento” con las políticas de consentimiento de aplicaciones generalmente disponibles para el consentimiento del usuario final.
“Para reducir el riesgo de que aplicaciones maliciosas intenten engañar a los usuarios para que les otorguen acceso a los datos de su organización, le recomendamos que permita el consentimiento del usuario solo para las aplicaciones que hayan sido publicadas por un editor verificado”, explica Microsoft.
Una vez que se configuran las políticas de consentimiento de aplicaciones, los usuarios solo podrán otorgar permisos a aquellas aplicaciones cuyos desarrolladores sean editores verificados. Los administradores también pueden configurar políticas de consentimiento de aplicaciones personalizadas cuando necesiten un control más granular. Estos son los pasos necesarios para hacer esto:
- Inicie sesión en el portal de Azure como administrador global
- Seleccione Azure Active Directory> Aplicaciones empresariales> Consentimiento y permisos> Configuración de consentimiento del usuario.
- Aquí, puede configurar el contenido que desea configurar para todos los usuarios
- Una vez realizada la selección, haga clic en el botón Guardar para realizar cambios.
Todos los usuarios de la oficina estarán protegidos, ya que la verificación del editor está generalmente disponible, ya que “ya no podrán dar su consentimiento para las nuevas aplicaciones de múltiples inquilinos registradas después del 8 de noviembre de 2020 que provengan de editores no verificados”.