Сигурността на данните в Office 365 зависи от вниманието на служителите (отдалечена работа)

След като работите от вкъщи (дистанционна работа) стана незаменим за мнозина фирми, банки si институции, стратегията на кибератаците също се промени.
Microsoft предупреждава, че се появяват все повече и повече злонамерени приложения относно акаунти в Office 365 и метода на OAuth маркер сигурност се отменя, ако потребителят приема достъп до такива приложения в акаунта ви в Office 365.
Това е метод за фишинг „Моден“ в този период, който се основава на невнимание и невежество на потребителите.
Изпраща се имейл съдържа връзка към "интересно" приложение, което на пръв поглед не буди подозрение. Освен това, той може да дойде като препоръка за инсталиране от компанията или банката, където е нает потребителят.
Но ако потребителят попадне в капана и даде достъп до приложението до Microsoft Office 365, в бъдеще това приложение няма да бъде блокирано от OAuth. Те могат да се скрият зад приложения API чрез които могат да бъдат отправени множество запитвания към акаунт в Office 365. Профил, от който нападателите могат да получат поверителна информация и да извлекат чувствителни данни с помощта на приложението, без потребителят да забелязва това.

Всичко работи на същата система, чрез която в миналите приложения на Google Play за „фенерчето“ се изискваше достъп, включително списъка с контакти. След като бъде получено разрешението на потребителя, приложението може да носи поверителни основни данни към злонамерени източници на трети страни.
Facebook също се е сблъсквал с подобни проблеми в миналото, когато приложенията на трети страни са имали достъп до повече данни, отколкото са им необходими, данни, които се оказаха продадени на различни комуникационни агенции.

Що се отнася до потребителите на Microsoft Office 365, работещи в наши дни, добре е да знаете, че всеки имейл, който ви кани да инсталирате приложение за Office 364, трябва да бъде проверен предварително от IT отдел. Само след като този отдел се съгласи, приложението може да получи достъп до вашия акаунт в Office 365.

Най-добрата защита срещу фишинг винаги е предпазливо от потребителя. Връзки и приложения, получени по електронна поща и отворени или инсталирани без проверка, могат да причинят големи загуби на данни и да компрометират кариерата.

Сигурността на данните в Office 365 зависи от вниманието на служителите (отдалечена работа)

За автора

Хитрост

Страстен за всичко, което означава джаджа и IT, с удоволствие пиша на stealthsettings.com от 2006 и обичам да откривам нови неща за компютрите и macOS, Linux операционните системи, Windows, iOS и Android.

Оставете коментар