Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: SOCIAL ENGINEERING
- CIS: –
Deze Customer Check controleert or in de Azure tenant apps geregistreerd zijn die verdacht zijn en mogelijk kwaadaardig.
Waarom deze check?
Aanvallers zetten in groeiende mate kwaadaardige Azure apps in om toegang te krijgen tot data in uw tenant. Medewerkers worden misleidt om te geloven dat de app een legitiem doel dient, maar vervolgens wordt uw data gestolen of worden onveilige toevoegingen aan uw configuratie gedaan.
Medewerkers zouden niet zomaar apps moeten kunnen activeren, daarvoor bestaan andere checks. Deze check dient als stok achter de deur om apps die – mogelijk buiten uw aandacht – door goedkeuringsstappen gelopen zijn nog eens te controleren.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft drie mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Er zijn geen apps aangetroffen met verdachte permissies.
- Warning: Tenminste 1 geregistreerde app is aangetroffen met permissies die tot potentieel kwaadaardig gedrag kunnen leiden.
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren we de aangetroffen apps nog eens na te lopen en waar nodig de registratie ongedaan te maken en na te gaan welke acties via de app zijn uitgevoerd in de tijd dat het geregistreerd was.