Zabezpečení dat v Office 365 závisí na pozornosti zaměstnance (vzdálená práce)

Jakmile pracujete z domova (vzdálená práce) se pro mnohé stala nepostradatelnou společnosti, banky si instituce, změnila se také strategie kybernetických útočníků.
Microsoft varuje, že se stále více objevuje škodlivé aplikace týkající se účtů Office 365a způsob Zabezpečení tokenu OAuth je zrušen, pokud uživatel přijmout přístup takových aplikací k účtu Office 365.
Je phishingová metoda "Módní" v tomto období, které je založeno na nepozornost a neznalost uživatelů.
Je odeslán e-mail obsahuje odkaz na „zajímavou“ aplikaci, což na první pohled nevzbuzuje podezření. Navíc může přijít jako doporučení pro instalaci od společnosti nebo banky, kde je uživatel zaměstnán.
Pokud ale uživatel padne do pasti a poskytne přístup k aplikaci Microsoftu Office 365, v budoucnu již tato aplikace nebude blokována protokolem OAuth. Mohou se schovávat za aplikace API prostřednictvím kterého lze provádět četné dotazy na účet Office 365. Účet, ze kterého mohou útočníci získávat důvěrné informace a získávat citlivá data pomocí aplikace, aniž by si toho uživatel všiml.

Všechno funguje na stejném systému, přes který v minulosti aplikace z Google Play pro „baterku“ vyžadovaly přístup, včetně seznamu kontaktů. Po obdržení povolení uživatele mohla aplikace na pozadí přenášet důvěrná data do škodlivých zdrojů třetích stran.
Facebook také čelil těmto problémům v minulosti, když aplikace třetích stran měly přístup k více datům, než potřebovaly, data, která se ukázala být prodána různým komunikačním agenturám.

Co se týče uživatelů Microsoftu Office 365 kdo pracuje v těchto dnech z domova, je dobré vědět, že každý přijatý e-mail vás vyzývá k instalaci aplikace pro Office 364, musí být předem ověřeno IT oddělením. Teprve poté, co toto oddělení dá souhlas, může aplikace získat přístup k vašemu účtu Office 365.

Nejlepší ochranou proti phishingu je vždy opatrnost uživatele. Odkazy a aplikace přijaté e-mailem a otevřené nebo nainstalované bez ověření mohou způsobit velkou ztrátu dat a ohrozit kariéru.

Stealth: Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o WordPress, WooCommerce a konfigurace webových serverů LEMP (Linux, NGINX, MySQL a PHP). píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.
Nový V