Bezpieczeństwo danych Office 365 zależy od uwagi pracowników (praca zdalna)

Po pracy z domu (Praca zdalna) stał się niezbędny dla wielu osób firmy, banki si instytucjezmieniła się także strategia cyberataków.
Microsoft ostrzega, że ​​pojawia się coraz więcej złośliwe aplikacje dotyczące kont Office 365 i metody Bezpieczeństwo tokena OAuth jest anulowane, jeśli użytkownik akceptuje dostęp do takich aplikacji na koncie Office 365.
To metoda phishingowa „Modne” w tym okresie, na którym opiera się nieuwaga i ignorancja użytkowników.
Wiadomość e-mail jest wysyłana zawiera link do „interesującej” aplikacji, które na pierwszy rzut oka nie budzą podejrzeń. Co więcej, może stanowić zalecenie instalacyjne firmy lub banku, w którym zatrudniony jest użytkownik.
Ale jeśli użytkownik wpadnie w pułapkę i zapewni dostęp do aplikacji do Microsoft Office 365, w przyszłości aplikacja ta nie będzie blokowana przez OAuth. Mogą ukryć się za aplikacjami API za pomocą którego można kierować liczne zapytania do konta Office 365. Konto, z którego osoby atakujące mogą uzyskać poufne informacje i wyodrębnić poufne dane za pomocą aplikacji, bez zauważenia tego przez użytkownika.

Wszystko działa w tym samym systemie, przez który w przeszłości aplikacje Google Play do „latarki” wymagały dostępu, w tym listy kontaktów. Po otrzymaniu zgody użytkownika aplikacja może przenosić poufne dane do złośliwych źródeł stron trzecich w tle.
Facebook borykał się również z takimi problemami w przeszłości, gdy aplikacje innych firm miały dostęp do większej ilości danych, niż potrzebowały, danych, które okazały się sprzedawane różnym agencjom komunikacyjnym.

Jeśli chodzi o użytkowników Microsoft Office 365 pracujących obecnie w domu, dobrze jest wiedzieć, że każda poczta przychodząca, która zaprasza do zainstalowania aplikacji dla pakietu Office 364, musi zostać wcześniej sprawdzona przez dział IT. Dopiero po uzyskaniu zgody tego działu aplikacja może uzyskać dostęp do konta Office 365.

Najlepszą ochroną przed phishingiem jest zawsze ostrożność użytkownika. Odsyłacze i aplikacje otrzymane pocztą elektroniczną i otwarte lub zainstalowane bez weryfikacji mogą spowodować dużą utratę danych i zagrozić karierze.

Bezpieczeństwo danych Office 365 zależy od uwagi pracowników (praca zdalna)

O autorze

podstęp

Pasjonat wszystkiego, co oznacza gadżet i informatykę, z przyjemnością piszę na stealthsettings.com od 2006 i uwielbiam odkrywać nowe rzeczy na temat komputerów i macOS, systemów operacyjnych Linux, Windows, iOS i Android.

Zostaw komentarz