Bezpieczeństwo danych w Office 365 zależy od uwagi pracownika (praca zdalna)

Update
0

Po pracy z domu (Praca zdalna) stał się niezbędny dla wielu osób firmy, banki si instytucjezmieniła się także strategia cyberataków.
Microsoft ostrzega, że ​​pojawia się coraz więcej złośliwe aplikacje dotyczące rachunków Office 365i metoda Bezpieczeństwo tokena OAuth jest anulowane, jeśli użytkownik zaakceptować dostęp takich aplikacji do konta Office 365.
To metoda phishingowa „Modny” w tym okresie, na którym opiera się nieuwaga i ignorancja użytkowników.
Wiadomość e-mail jest wysyłana zawiera link do „interesującej” aplikacji, które na pierwszy rzut oka nie budzą podejrzeń. Co więcej, może stanowić zalecenie instalacyjne firmy lub banku, w którym zatrudniony jest użytkownik.
Ale jeśli użytkownik wpadnie w pułapkę i da dostęp do aplikacji Microsoft Office 365, w przyszłości ta aplikacja nie będzie już blokowana przez OAuth. Mogą chować się za aplikacjami API przez które można składać liczne zapytania do konta Office 365. Konto, z którego atakujący mogą uzyskać poufne informacje i wydobyć wrażliwe dane za pomocą aplikacji, bez zauważenia tego przez użytkownika.

Wszystko działa na tym samym systemie, przez który w przeszłości aplikacje z Google Play dla „latarki” żądały dostępu, łącznie z listą kontaktów. Po otrzymaniu zgody użytkownika aplikacja mogła przesyłać poufne dane do szkodliwych źródeł innych firm w tle.
Facebook borykał się również z takimi problemami w przeszłości, gdy aplikacje innych firm miały dostęp do większej ilości danych, niż potrzebowały, danych, które okazały się sprzedawane różnym agencjom komunikacyjnym.

Odnośnie użytkowników Microsoft Office 365, który obecnie pracuje z domu, warto wiedzieć, że każda otrzymana poczta z zaproszeniem do zainstalowania aplikacji dla Office 364 musi być wcześniej sprawdzona przez dział IT. Dopiero po zatwierdzeniu przez ten dział aplikacja może uzyskać dostęp do Twojego konta Office 365.

Najlepszą ochroną przed phishingiem jest zawsze ostrożność użytkownika. Odsyłacze i aplikacje otrzymane pocztą elektroniczną i otwarte lub zainstalowane bez weryfikacji mogą spowodować dużą utratę danych i zagrozić karierze.

Pasjonat technologii, z przyjemnością piszę dalej StealthSettings.com od 2006 roku. Mam duże doświadczenie w systemach operacyjnych: macOS, Windows şi Linux, ale także w językach programowania i platformach blogowych (WordPress) oraz dla sklepów internetowych (WooCommerce, Magento, PrestaShop).

Poradniki napisane przeze mnie.
Antywirus i bezpieczeństwo Internet Microsoft Office godny uwagi Poradniki i aktualności IT
Microsoft Microsoft Office 365 Office 365 phishing phishing scam Praca zdalna
jak » Antywirus i bezpieczeństwo » Bezpieczeństwo danych w Office 365 zależy od uwagi pracownika (praca zdalna)

Jak zastąpić FirewallD włączonym iptables CentOS 7

Jak zatrzymać automatyczne odtwarzanie filmów w Microsoft Edge Przeglądarka (Zatrzymaj automatyczne odtwarzanie wideo w Edge)

Zostaw komentarz

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

How To

Microsoft 365 / Office

Microsoft 365 / Office

przewyższać

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & Web Software

nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

web Hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

malware

Spyware

© 2024 Stealth Settings. Poradniki i aktualności IT.

Polityka prywatności | O plikach cookie | Kontakt | O nas