Безопасность данных Office 365 зависит от внимания сотрудников (удаленная работа)

После того, как вы работаете из дома (удаленная работа) стала незаменимой для многих компании, банки si учрежденияСтратегия кибератак также изменилась.
Microsoft предупреждает, что появляется все больше и больше вредоносные приложения касательно учетных записей Office 365 и метода Безопасность токена OAuth отменяется, если пользователь принимает доступ к таким приложениям в вашей учетной записи Office 365.
Это метод фишинга «Модно» в этот период, который основан на невнимательность и невежество пользователей.
Электронное письмо отправлено содержит ссылку на «интересное» приложение, что на первый взгляд не вызывает подозрений. Более того, это может быть рекомендация по установке от компании или банка, в котором работает пользователь.
Но если пользователь попадает в ловушку и предоставляет доступ к приложению для Microsoft Office 365, в будущем это приложение не будет заблокировано OAuth. Они могут прятаться за приложениями API с помощью которого можно выполнить многочисленные запросы к учетной записи Office 365. Учетная запись, с которой злоумышленники могут получать конфиденциальную информацию и извлекать конфиденциальные данные с помощью приложения, без уведомления пользователя об этом.

Все работает на той же системе, через которую в прошлом приложениях Google Play для «фонарика» требовался доступ, включая список контактов. После получения разрешения пользователя приложение может передавать конфиденциальные фоновые данные сторонним злонамеренным источникам.
Facebook также сталкивался с такими проблемами в прошлом, когда сторонние приложения имели доступ к большему количеству данных, чем им было необходимо - данные, которые, как оказалось, продавались различным коммуникационным агентствам.

Что касается пользователей Microsoft Office 365, работающих в эти дни из дома, полезно знать, что любое полученное электронное письмо, в котором предлагается установить приложение для Office 364, должно быть заранее проверено ИТ-отделом. Только после согласования с этим отделом приложение может получить доступ к вашей учетной записи Office 365.

Лучшая защита от фишинга - это всегда осторожность пользователя. Ссылки и приложения, полученные по электронной почте и открытые или установленные без проверки, могут привести к большой потере данных и поставить под угрозу карьеру.

Безопасность данных Office 365 зависит от внимания сотрудников (удаленная работа)

Об авторе

Хитрость

Увлеченный всем, что означает гаджет и ИТ, я рад писать на stealthsettings.com из 2006, и мне нравится открывать для себя новые вещи о компьютерах и macOS, операционных системах Linux, Windows, iOS и Android.

Оставить комментарий