Сигурност на данните в Office 365 зависи от вниманието на служителите (дистанционна работа)

След като работите от вкъщи (дистанционна работа) стана незаменим за мнозина фирми, банки si институции, стратегията на кибератаците също се промени.
Microsoft предупреждава, че се появяват все повече и повече злонамерени приложения относно сметките Office 365, и методът на OAuth маркер сигурност се отменя, ако потребителят приемете достъпа на такива приложения до акаунта Office 365.
Това е метод за фишинг "Модно" през този период, което се базира на невнимание и невежество на потребителите.
Изпраща се имейл съдържа връзка към "интересно" приложение, което на пръв поглед не буди подозрение. Освен това, той може да дойде като препоръка за инсталиране от компанията или банката, където е нает потребителят.
Но ако потребителят попадне в капана и даде на приложението достъп до Microsoft Office 365, в бъдеще това приложение вече няма да бъде блокирано от OAuth. Те могат да се скрият зад приложения API чрез който могат да се правят множество заявки към акаунта Office 365. Акаунт, от който нападателите могат да получат поверителна информация и да извлекат чувствителни данни с помощта на приложението, без потребителят да забележи това.

Всичко работи на същата система, чрез която в миналото приложенията от Google Play за „фенерчето“ са искали достъп, включително списъка с контакти. След като бъде получено разрешението на потребителя, приложението може да пренася поверителни данни във вредоносни източници на трети страни на фона.
Facebook също се е сблъсквал с подобни проблеми в миналото, когато приложенията на трети страни са имали достъп до повече данни, отколкото са им необходими, данни, които се оказаха продадени на различни комуникационни агенции.

По отношение на потребителите на Microsoft Office 365, който работи от вкъщи в наши дни, е добре да знаете, че всяка получена поща, която ви приканва да инсталирате приложение за Office 364, трябва да бъде проверена предварително от ИТ отдел. Само след като този отдел даде своето одобрение, приложението може да получи достъп до вашия акаунт Office 365.

Най-добрата защита срещу фишинг винаги е предпазливо от потребителя. Връзки и приложения, получени по електронна поща и отворени или инсталирани без проверка, могат да причинят големи загуби на данни и да компрометират кариерата.

Като пасиониран по технологии, пиша с удоволствие в StealthSettings.com от 2006 г. Имам обширен опит с операционни системи: macOS, Windows и Linux, както и с програмни езици и платформи за блогове (WordPress) и онлайн магазини (WooCommerce, Magento, PrestaShop).

How to » Антивирус и сигурност » Сигурност на данните в Office 365 зависи от вниманието на служителите (дистанционна работа)
Оставете коментар