Az Office 365 adatbiztonsága az alkalmazottak figyelmétől függ (Remote Working)

Ha otthon dolgozol (távoli munka) sokak számára nélkülözhetetlenné vált cégek, bankok si intézmények, a számítógépes támadók stratégiája is megváltozott.
A Microsoft figyelmezteti, hogy egyre több és több jelent meg rosszindulatú alkalmazások az Office 365 számlákra és a OAuth token biztonság törlődik, ha a felhasználó elfogadja az ilyen alkalmazásokhoz való hozzáférést az Office 365-fiókjában.
Ez egy adathalász módszer "Divatos" ebben az időszakban, amely a a felhasználók figyelmetlensége és tudatlansága.
E-mailt küldünk tartalmaz egy linket egy "érdekes" alkalmazáshoz, amely első pillantásra nem kelti fel a gyanút. Ezenkívül telepítési javaslatként szolgálhat a felhasználót alkalmazó cég vagy bank részéről.
De ha a felhasználó csapdába esik, és hozzáférést biztosít az alkalmazáshoz a Microsoft Office 365 számára, a jövőben az alkalmazást az OAuth nem blokkolja. Az alkalmazások mögé bújhatnak API amelyen keresztül számos lekérdezés elvégezhető a 365-ös Office-fiókban. Fiók, ahonnan a támadók bizalmas információkat szerezhetnek és érzékeny adatokat nyerhetnek az alkalmazás segítségével anélkül, hogy a felhasználó ezt észrevenné.

Minden ugyanazon a rendszeren működik, amelyen keresztül a múltban a „zseblámpához” a Google Play alkalmazások hozzáférést igényeltek, beleértve a névjegyek listáját. Miután megkapta a felhasználói engedélyt, az alkalmazás bizalmas adatokat továbbíthat harmadik fél rosszindulatú forrásaihoz a háttérben.
A Facebook a múltban is szembesült ilyen problémákkal, amikor a harmadik féltől származó alkalmazások a szükségesnél több adathoz fértek hozzá, olyan adatokhoz, amelyeket kiderült, hogy különféle kommunikációs ügynökségeknek adtak el.

Ami a manapság otthonról dolgozó Microsoft Office 365 felhasználókat illeti, jó tudni, hogy minden olyan e-mailt, amely felhívja Önt az Office 364 alkalmazás telepítésére, egy informatikai osztálynak előzetesen ellenőriznie kell. Csak azután, hogy ez a részleg egyetértett, az alkalmazás hozzáférhet az Office 365-fiókjához.

Az adathalászat elleni legjobb védelem mindig a felhasználó óvatossága. Az e-mailen kapott és ellenőrzés nélkül megnyitott vagy telepített hivatkozások és alkalmazások nagy adatvesztést okozhatnak és veszélyeztethetik a karriert.

Az Office 365 adatbiztonsága az alkalmazottak figyelmétől függ (Remote Working)

A szerzőről

Lopakodás

Szenvedélyesen foglalkozik mindazokkal, amelyek eszközöket és informatikai eszközöket mutatnak, örömmel írom a stealthsettings.com webhelyre az 2006-től, és szeretek új dolgokat felfedezni a számítógépekről és a MacOS-ról, a Linux operációs rendszerekről, Windows, iOS és Android.

Írj hozzászólást