Adatbiztonság be Office 365 az alkalmazottak figyelmétől függ (távmunka)

Ha otthon dolgozol (távoli munka) sokak számára nélkülözhetetlenné vált cégek, bankok si intézmények, a számítógépes támadók stratégiája is megváltozott.
A Microsoft figyelmezteti, hogy egyre több és több jelent meg rosszindulatú alkalmazások a számlákkal kapcsolatban Office 365, és a módszer OAuth token biztonság törlődik, ha a felhasználó elfogadja az ilyen alkalmazások hozzáférését a fiókhoz Office 365.
Ez egy adathalász módszer "Divatos" ebben az időszakban, amelynek alapja a felhasználók figyelmetlensége és tudatlansága.
E-mailt küldünk tartalmaz egy linket egy "érdekes" alkalmazáshoz, amely első pillantásra nem kelti fel a gyanút. Ezenkívül telepítési javaslatként szolgálhat a felhasználót alkalmazó cég vagy bank részéről.
De ha a felhasználó beleesik a csapdába, és hozzáférést ad az alkalmazáshoz a Microsoftnak Office 365, a jövőben az OAuth nem blokkolja az alkalmazást. Az alkalmazások mögé bújhatnak API amelyen keresztül számos lekérdezés tehető a fiókhoz Office 365. Fiók, amelyből a támadók bizalmas információkat szerezhetnek be, és bizalmas adatokat nyerhetnek ki az alkalmazás segítségével anélkül, hogy a felhasználó ezt észrevenné.

Minden ugyanazon a rendszeren működik, amelyen keresztül korábban a Google Play alkalmazásai a "zseblámpához" hozzáférést kértek, beleértve a névjegyzéket is. Miután megkapta a felhasználó engedélyét, az alkalmazás bizalmas adatokat szállíthat a háttérben harmadik féltől származó rosszindulatú forrásokba.
A Facebook a múltban is szembesült ilyen problémákkal, amikor a harmadik féltől származó alkalmazások a szükségesnél több adathoz fértek hozzá, olyan adatokhoz, amelyeket kiderült, hogy különféle kommunikációs ügynökségeknek adtak el.

Ami a Microsoft felhasználókat illeti Office 365 aki manapság otthon dolgozik, jó tudni, hogy minden olyan e-mail érkezik, amely egy alkalmazás telepítésére hív fel Office 364, előzetesen ellenőriznie kell egy informatikai osztálynak. Az alkalmazás csak azután férhet hozzá az Ön fiókjához, miután ez a részleg megadja a hozzájárulását Office 365.

Az adathalászat elleni legjobb védelem mindig a felhasználó óvatossága. Az e-mailen kapott és ellenőrzés nélkül megnyitott vagy telepített hivatkozások és alkalmazások nagy adatvesztést okozhatnak és veszélyeztethetik a karriert.

Hogyan » Antivírus és biztonság » Adatbiztonság be Office 365 az alkalmazottak figyelmétől függ (távmunka)

Szenvedélyes a technológiával kapcsolatban, szeretek tesztelni és oktatóanyagokat írni az operációs rendszerekről macOS, Linux, Windows, ról ről WordPress, WooCommerce és LEMP webszerverek konfigurálása (Linux, NGINX, MySQL és PHP). írok tovább StealthSettingsA .com 2006 óta, és néhány évvel később elkezdtem írni az iHowTo.Tips oktatóanyagokat és az ökoszisztéma eszközeiről szóló híreket Apple: iPhone, iPad, Apple Nézd, HomePod, iMac, MacBook, AirPod-ok és kiegészítők.

Írj hozzászólást