Datasäkerhet i Office 365 beror på personalens uppmärksamhet (Fjärrarbete)

När du arbetar hemifrån (fjärrarbete) har blivit oundgänglig för många företag, banker si institutioner, har cyberattackers strategi också förändrats.
Microsoft varnar för att fler och fler har dykt upp skadliga applikationer angående räkenskaperna Office 365, och metoden för OAuth token säkerhet avbryts om användaren acceptera åtkomsten av sådana applikationer till kontot Office 365.
Det är en phishing-metod "Fashionabla" under denna period, som är baserad på ouppmärksamhet och okunnighet hos användare.
Ett e-postmeddelande skickas innehåller en länk till en "intressant" applikation, som vid första anblicken inte väcker misstänksamhet. Dessutom kan det komma som en installationsrekommendation från företaget eller banken där användaren är anställd.
Men om användaren går i fällan och ger åtkomst till applikationen till Microsoft Office 365, i framtiden kommer den applikationen inte längre att blockeras av OAuth. De kan gömma sig bakom applikationer API genom vilken många frågor kan göras till kontot Office 365. Konto från vilket angripare kan få konfidentiell information och extrahera känslig data med hjälp av applikationen, utan att användaren märker detta.

Allt fungerar på samma system genom vilket applikationerna från Google Play för "ficklampa" tidigare begärde åtkomst inklusive kontaktlistan. När användarens tillstånd har mottagits kan applikationen transportera konfidentiell information till skadliga källor från tredje part i bakgrunden.
Facebook har också mött sådana problem tidigare, när tredjepartsapplikationer hade tillgång till mer data än de behövde, data som visade sig vara sålda till olika kommunikationsbyråer.

När det gäller Microsoft-användare Office 365 som arbetar hemifrån nuförtiden är det bra att veta att alla e-postmeddelanden som tas emot som uppmanar dig att installera en applikation för Office 364, måste verifieras i förväg av en IT-avdelning. Först efter att denna avdelning har gett sitt samtycke kan applikationen få tillgång till ditt konto Office 365.

Det bästa skyddet mot phishing är alltid användarens försiktighet. Länkar och applikationer som tas emot via e-post och öppnas eller installeras utan verifiering kan orsaka stora dataförluster och kompromissa karriärer.

Hur man » AntiVirus & säkerhet » Datasäkerhet i Office 365 beror på personalens uppmärksamhet (Fjärrarbete)

Passionerad om teknik, jag gillar att testa och skriva handledning om operativsystem macOS, Linux, Windows, handla om WordPress, WooCommerce och konfigurera LEMP webbservrar (Linux, NGINX, MySQL och PHP). jag skriver på StealthSettings.com sedan 2006, och några år senare började jag skriva på iHowTo.Tips handledning och nyheter om enheter i ekosystemet Apple: iPhone, iPad, Apple Klocka, HomePod, iMac, MacBook, AirPods och tillbehör.

Lämna en kommentar