Office 365-datasäkerhet beror på medarbetarnas uppmärksamhet (Remote Working)

När du arbetar hemifrån (fjärrarbete) har blivit oundgänglig för många företag, banker si institutioner, har cyberattackers strategi också förändrats.
Microsoft varnar för att fler och fler har dykt upp skadliga applikationer om Office 365-konton och metoden för OAuth token säkerhet avbryts om användaren accepterar åtkomst till sådana applikationer i ditt Office 365-konto.
Det är en phishing-metod "Fashionabla" under denna period, som är baserad på ouppmärksamhet och okunnighet hos användare.
Ett e-postmeddelande skickas innehåller en länk till en "intressant" applikation, som vid första anblicken inte väcker misstänksamhet. Dessutom kan det komma som en installationsrekommendation från företaget eller banken där användaren är anställd.
Men om användaren faller i fällan och ger åtkomst till applikationen till Microsoft Office 365, kommer den applikationen i framtiden inte att blockeras av OAuth. De kan gömma sig bakom applikationer API genom vilka många frågor kan göras till Office-kontot 365. Konto från vilket angriparna kan få konfidentiell information och extrahera känslig information med hjälp av applikationen, utan att användaren märker detta.

Allt fungerar på samma system genom vilket tidigare Google Play-applikationer för "ficklampan" krävde åtkomst inklusive kontaktlistan. När användarens tillstånd har mottagits, kunde applikationen transportera konfidentiell bakgrundsinformation till skadliga källor från tredje part.
Facebook har också mött sådana problem tidigare, när tredjepartsapplikationer hade tillgång till mer data än de behövde, data som visade sig vara sålda till olika kommunikationsbyråer.

När det gäller Microsoft Office 365-användare som arbetar idag hemifrån, är det bra att veta att alla inkommande e-postmeddelanden som inbjuder dig att installera ett program för Office 364 måste kontrolleras i förväg av en IT-avdelning. Först efter det att denna avdelning samtycker kan applikationen få åtkomst till ditt Office 365-konto.

Det bästa skyddet mot phishing är alltid användarens försiktighet. Länkar och applikationer som tas emot via e-post och öppnas eller installeras utan verifiering kan orsaka stora dataförluster och kompromissa karriärer.

Office 365-datasäkerhet beror på medarbetarnas uppmärksamhet (Remote Working)

Om författaren

Stealth

Passionerad om allt som betyder gadget och IT, jag är glad att skriva på stealthsettings.com från 2006 och jag älskar att upptäcka nya saker om datorer och macOS, Linux-operativsystem, Windows, iOS och Android.

Lämna en kommentar