Zabezpečení dat Office 365 závisí na pozornosti zaměstnance (Vzdálená práce)

Jakmile pracujete z domova (vzdálená práce) se pro mnohé stala nepostradatelnou společnosti, banky si instituce, změnila se také strategie kybernetických útočníků.
Microsoft varuje, že se stále více objevuje škodlivé aplikace týkající se účtů Office 365 a metody Zabezpečení tokenu OAuth je zrušen, pokud uživatel přijímá přístup k těmto aplikacím ve vašem účtu Office 365.
Je phishingová metoda "Módní" v tomto období, které je založeno na nepozornost a neznalost uživatelů.
Je odeslán e-mail obsahuje odkaz na „zajímavou“ aplikaci, což na první pohled nevzbuzuje podezření. Navíc může přijít jako doporučení pro instalaci od společnosti nebo banky, kde je uživatel zaměstnán.
Pokud však uživatel spadne do pasti a poskytne přístup k aplikaci na Microsoft Office 365, v budoucnu nebude aplikace OAuth blokována. Mohou se skrývat za aplikacemi API prostřednictvím kterého lze na účet Office 365 provádět četné dotazy. Účet, ze kterého mohou útočníci získat důvěrné informace a extrahovat citlivá data pomocí aplikace, aniž by si toho uživatel všiml.

Vše funguje na stejném systému, prostřednictvím kterého v minulosti aplikace Google Play pro „baterku“ vyžadovaly přístup, včetně seznamu kontaktů. Jakmile uživatel obdrží svolení, může aplikace přenášet důvěrná základní data do škodlivých zdrojů třetích stran.
Facebook také čelil těmto problémům v minulosti, když aplikace třetích stran měly přístup k více datům, než potřebovaly, data, která se ukázala být prodána různým komunikačním agenturám.

Pokud jde o uživatele Microsoft Office 365, kteří v těchto dnech pracují z domova, je dobré vědět, že veškerá příchozí pošta, která vás vyzývá k instalaci aplikace pro Office 364, musí být předem zkontrolována oddělením IT. Až poté, co toto oddělení souhlasí, může aplikace získat přístup k vašemu účtu Office 365.

Nejlepší ochranou proti phishingu je vždy opatrnost uživatele. Odkazy a aplikace přijaté e-mailem a otevřené nebo nainstalované bez ověření mohou způsobit velkou ztrátu dat a ohrozit kariéru.

Zabezpečení dat Office 365 závisí na pozornosti zaměstnance (Vzdálená práce)

O autorovi

Tajnost

Vášnivý o všem, co znamená gadget a IT, jsem rád, že mohu napsat na stealthsettings.com od 2006 a rád objevuji nové věci o počítačích a macOS, operačních systémech Linux, Windows, iOS a Android.

Zanechat komentář