Безопасность данных в Office 365 зависит от внимания сотрудников (удаленная работа)

После того, как вы работаете из дома (удаленная работа) стала незаменимой для многих компании, банки si учрежденияСтратегия кибератак также изменилась.
Microsoft предупреждает, что появляется все больше и больше вредоносные приложения относительно счетов Office 365, а метод Безопасность токена OAuth отменяется, если пользователь принять доступ таких приложений к учетной записи Office 365.
Это метод фишинга «Модно» в этот период, в основе которого невнимательность и невежество пользователей.
Электронное письмо отправлено содержит ссылку на "интересное" приложение, что на первый взгляд не вызывает подозрений. Более того, это может быть рекомендация по установке от компании или банка, в котором работает пользователь.
Но если пользователь попадется в ловушку и даст приложению доступ к Microsoft Office 365, в будущем это приложение больше не будет блокироваться OAuth. Они могут прятаться за приложениями API через который можно сделать многочисленные запросы к учетной записи Office 365. Учетная запись, с которой злоумышленники могут получить конфиденциальную информацию и извлечь конфиденциальные данные с помощью приложения, незаметно для пользователя.

Все работает на той же системе, через которую раньше приложения из Google Play для "фонарика" запрашивали доступ, включая список контактов. После получения разрешения пользователя приложение могло передавать конфиденциальные данные сторонним вредоносным источникам в фоновом режиме.
Facebook также сталкивался с такими проблемами в прошлом, когда сторонние приложения имели доступ к большему количеству данных, чем им было необходимо - данные, которые, как оказалось, продавались различным коммуникационным агентствам.

Относительно пользователей Microsoft Office 365, которые в наши дни работают из дома, полезно знать, что любая полученная почта с предложением установить приложение для Office 364 должна быть предварительно проверена ИТ-отделом. Только после того, как этот отдел даст свое согласие, приложение может получить доступ к вашей учетной записи. Office 365.

Лучшая защита от фишинга - это всегда осторожность пользователя. Ссылки и приложения, полученные по электронной почте и открытые или установленные без проверки, могут привести к большой потере данных и поставить под угрозу карьеру.

Поклонник технологий, с 2006 года с удовольствием пишу на StealthSettings.com. Обширный опыт работы с операционными системами: macOS, Windows и Linux, а также с языками программирования и платформами для блогов (WordPress) и онлайн-магазинов (WooCommerce, Magento, PrestaShop).

КАК » Антивирус и безопасность » Безопасность данных в Office 365 зависит от внимания сотрудников (удаленная работа)
Оставьте комментарий