זיהוי חשבון שנפרץ בשירות Office365 וביצוע Prevention

לאחרונה נתקלתי במספר מקרים בהם נפרצו חשבונות Office365 של משתמשי קצה שונים החל מעובדים רגילים ועד הנהלה עם פישינג ממוקד, בכל אותם חשבונות נעשו שינויים שונים בין היתר הגדרת Mail Forward, הגדרת חוקים ברמת OWA, הוספת או שינוי של קישורים בתוך החתימה ועוד.ברוב המקרים המתקפות היו קצרות יחסית ומשתמשים שמו לב להתנהגות שונה בפעולות שהם … המשך לקרוא זיהוי חשבון שנפרץ בשירות Office365 וביצוע Prevention

דגשים ביישום Azure AD Seamless

כיום זהויות נחשבות לאחד הרבדים החשובים כאשר מקשיחים את הגישה לארגון, התשתית של Azure AD נמצא כל העת במגמת שיפור וחידוש  ולעיתים מסוימות השיפורים מביאים בשורה בתצורת העבודה של המשתמשים בארגון.בתקופה האחרונה יצאו אינספור חידושים ושיפורים מול Azure AD החל מאפשרות Pass-through Authentication דרך Password Hash Synchronization ועד Conditional Access.במאמר הנוכחי נתמקד ביכולות Seamless Single … המשך לקרוא דגשים ביישום Azure AD Seamless