Adatbiztonság be Office 365 az alkalmazottak figyelmétől függ (távmunka)

Ha otthon dolgozol (távoli munka) sokak számára nélkülözhetetlenné vált cégek, bankok si intézmények, a számítógépes támadók stratégiája is megváltozott.
A Microsoft figyelmezteti, hogy egyre több és több jelent meg rosszindulatú alkalmazások a számlákkal kapcsolatban Office 365, és a módszer OAuth token biztonság törlődik, ha a felhasználó elfogadja az ilyen alkalmazások hozzáférését a fiókhoz Office 365.
Ez egy adathalász módszer "Divatos" ebben az időszakban, amelynek alapja a felhasználók figyelmetlensége és tudatlansága.
E-mailt küldünk tartalmaz egy linket egy "érdekes" alkalmazáshoz, amely első pillantásra nem kelti fel a gyanút. Ezenkívül telepítési javaslatként szolgálhat a felhasználót alkalmazó cég vagy bank részéről.
De ha a felhasználó beleesik a csapdába, és hozzáférést ad az alkalmazásnak Microsoft Office 365, a jövőben az OAuth nem blokkolja az alkalmazást. Az alkalmazások mögé bújhatnak API amelyen keresztül számos lekérdezés tehető a fiókhoz Office 365. Fiók, amelyből a támadók bizalmas információkat szerezhetnek be, és bizalmas adatokat nyerhetnek ki az alkalmazás segítségével anélkül, hogy a felhasználó ezt észrevenné.

Minden ugyanazon a rendszeren működik, amelyen keresztül korábban a Google Play alkalmazásai a "zseblámpához" hozzáférést kértek, beleértve a névjegyzéket is. Miután megkapta a felhasználó engedélyét, az alkalmazás bizalmas adatokat szállíthat a háttérben harmadik féltől származó rosszindulatú forrásokba.
A Facebook a múltban is szembesült ilyen problémákkal, amikor a harmadik féltől származó alkalmazások a szükségesnél több adathoz fértek hozzá, olyan adatokhoz, amelyeket kiderült, hogy különféle kommunikációs ügynökségeknek adtak el.

Felhasználóival kapcsolatban Microsoft Office 365, aki manapság otthon dolgozik, jó tudni, hogy minden olyan levelet, amely Office 364 alkalmazás telepítésére szólít fel, előzetesen ellenőriznie kell egy informatikai osztálynak. Csak miután ez a részleg jóváhagyta, az alkalmazás hozzáférhet fiókjához Office 365.

Az adathalászat elleni legjobb védelem mindig a felhasználó óvatossága. Az e-mailen kapott és ellenőrzés nélkül megnyitott vagy telepített hivatkozások és alkalmazások nagy adatvesztést okozhatnak és veszélyeztethetik a karriert.

Technológiai rajongóként örömmel írok a StealthSettings.com-on 2006 óta. Széles körű tapasztalatom van operációs rendszerekkel: macOS, Windows és Linux, valamint programozási nyelvekkel és blogolási platformokkal (WordPress) és online áruház platformokkal (WooCommerce, Magento, PrestaShop).

Hogyan » Antivírus és biztonság » Adatbiztonság be Office 365 az alkalmazottak figyelmétől függ (távmunka)
Írj hozzászólást