Zabezpečení dat Office 365 závisí na pozornosti zaměstnance (Vzdálená práce)

Jakmile pracujete z domova (vzdálená práce) se pro mnohé stala nepostradatelnou společnosti, banky si instituce, změnila se také strategie kybernetických útočníků.
Microsoft varuje, že se stále více objevuje škodlivé aplikace týkající se účtů Office 365 a metody Zabezpečení tokenu OAuth je zrušen, pokud uživatel přijímá přístup k těmto aplikacím ve vašem účtu Office 365.
Je phishingová metoda "Módní" v tomto období, které je založeno na nepozornost a neznalost uživatelů.
Je odeslán e-mail obsahuje odkaz na „zajímavou“ aplikaci, což na první pohled nevzbuzuje podezření. Navíc může přijít jako doporučení pro instalaci od společnosti nebo banky, kde je uživatel zaměstnán.
Pokud však uživatel spadne do pasti a poskytne přístup k aplikaci na Microsoft Office 365, v budoucnu nebude aplikace OAuth blokována. Mohou se skrývat za aplikacemi API prostřednictvím kterého lze na účet Office 365 provádět četné dotazy. Účet, ze kterého mohou útočníci získat důvěrné informace a extrahovat citlivá data pomocí aplikace, aniž by si toho uživatel všiml.

Všechno funguje na stejném systému, přes který v minulosti aplikace z Google Play pro „baterku“ vyžadovaly přístup, včetně seznamu kontaktů. Po obdržení povolení uživatele mohla aplikace na pozadí přenášet důvěrná data do škodlivých zdrojů třetích stran.
Facebook také čelil těmto problémům v minulosti, když aplikace třetích stran měly přístup k více datům, než potřebovaly, data, která se ukázala být prodána různým komunikačním agenturám.

Pokud jde o uživatele Microsoft Office 365, kteří v těchto dnech pracují z domova, je dobré vědět, že veškerá příchozí pošta, která vás vyzývá k instalaci aplikace pro Office 364, musí být předem zkontrolována oddělením IT. Až poté, co toto oddělení souhlasí, může aplikace získat přístup k vašemu účtu Office 365.

Nejlepší ochranou proti phishingu je vždy opatrnost uživatele. Odkazy a aplikace přijaté e-mailem a otevřené nebo nainstalované bez ověření mohou způsobit velkou ztrátu dat a ohrozit kariéru.

Zabezpečení dat Office 365 závisí na pozornosti zaměstnance (Vzdálená práce)

O autorovi

Tajnost

Vášnivý o všem gadgetu a IT, píšu s potěšením pro tajnostsettings.com od roku 2006 a rád s vámi objevuji nové věci o počítačích a operačních systémech macOS, Linux, Windows, iOS a Android.

Zanechat komentář