Zabezpečení dat Office 365 závisí na pozornosti zaměstnance (Vzdálená práce)

Jakmile pracujete z domova (vzdálená práce) se pro mnohé stala nepostradatelnou společnosti, banky si instituce, změnila se také strategie kybernetických útočníků.
Microsoft varuje, že se stále více objevuje škodlivé aplikace týkající se účtů Office 365 a metody Zabezpečení tokenu OAuth je zrušen, pokud uživatel přijímá přístup k těmto aplikacím ve vašem účtu Office 365.
Je phishingová metoda "Módní" v tomto období, které je založeno na nepozornost a neznalost uživatelů.
Je odeslán e-mail obsahuje odkaz na „zajímavou“ aplikaci, což na první pohled nevzbuzuje podezření. Navíc může přijít jako doporučení pro instalaci od společnosti nebo banky, kde je uživatel zaměstnán.
Pokud však uživatel spadne do pasti a poskytne přístup k aplikaci na Microsoft Office 365, v budoucnu nebude aplikace OAuth blokována. Mohou se skrývat za aplikacemi API prostřednictvím kterého lze na účet Office 365 provádět četné dotazy. Účet, ze kterého mohou útočníci získat důvěrné informace a extrahovat citlivá data pomocí aplikace, aniž by si toho uživatel všiml.

Všechno funguje na stejném systému, přes který v minulosti aplikace z Google Play pro „baterku“ vyžadovaly přístup, včetně seznamu kontaktů. Po obdržení povolení uživatele mohla aplikace na pozadí přenášet důvěrná data do škodlivých zdrojů třetích stran.
Facebook také čelil těmto problémům v minulosti, když aplikace třetích stran měly přístup k více datům, než potřebovaly, data, která se ukázala být prodána různým komunikačním agenturám.

Pokud jde o uživatele Microsoft Office 365, kteří v těchto dnech pracují z domova, je dobré vědět, že veškerá příchozí pošta, která vás vyzývá k instalaci aplikace pro Office 364, musí být předem zkontrolována oddělením IT. Až poté, co toto oddělení souhlasí, může aplikace získat přístup k vašemu účtu Office 365.

Nejlepší ochranou proti phishingu je vždy opatrnost uživatele. Odkazy a aplikace přijaté e-mailem a otevřené nebo nainstalované bez ověření mohou způsobit velkou ztrátu dat a ohrozit kariéru.

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o WordPress, WooCommerce a konfiguraci webových serverů LEMP (Linux, NGINX, MySQL a PHP). píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

Zanechat komentář