Datasäkerhet i Office 365 beror på personalens uppmärksamhet (Fjärrarbete)

När du arbetar hemifrån (fjärrarbete) har blivit oundgänglig för många företag, banker si institutioner, har cyberattackers strategi också förändrats.
Microsoft varnar för att fler och fler har dykt upp skadliga applikationer angående räkenskaperna Office 365, och metoden för OAuth token säkerhet avbryts om användaren acceptera åtkomsten av sådana applikationer till kontot Office 365.
Det är en phishing-metod "Fashionabla" under denna period, som är baserad på ouppmärksamhet och okunnighet hos användare.
Ett e-postmeddelande skickas innehåller en länk till en "intressant" applikation, som vid första anblicken inte väcker misstänksamhet. Dessutom kan det komma som en installationsrekommendation från företaget eller banken där användaren är anställd.
Men om användaren går i fällan och ger applikationen tillgång till Microsoft Office 365, i framtiden kommer den applikationen inte längre att blockeras av OAuth. De kan gömma sig bakom applikationer API genom vilken många frågor kan göras till kontot Office 365. Konto från vilket angripare kan få konfidentiell information och extrahera känslig data med hjälp av applikationen, utan att användaren märker detta.

Allt fungerar på samma system genom vilket applikationerna från Google Play för "ficklampa" tidigare begärde åtkomst inklusive kontaktlistan. När användarens tillstånd har mottagits kan applikationen transportera konfidentiell information till skadliga källor från tredje part i bakgrunden.
Facebook har också mött sådana problem tidigare, när tredjepartsapplikationer hade tillgång till mer data än de behövde, data som visade sig vara sålda till olika kommunikationsbyråer.

Angående användarna av Microsoft Office 365 som jobbar hemifrån nuförtiden är det bra att veta att all post som tas emot som inbjuder dig att installera en applikation för Office 364 måste kontrolleras i förväg av en IT-avdelning. Först efter att denna avdelning har gett sitt godkännande kan applikationen få tillgång till ditt konto Office 365.

Det bästa skyddet mot phishing är alltid användarens försiktighet. Länkar och applikationer som tas emot via e-post och öppnas eller installeras utan verifiering kan orsaka stora dataförluster och kompromissa karriärer.

Teknikentusiast, jag skriver med glädje på StealthSettings.com sedan 2006. Jag har omfattande erfarenhet av operativsystem: macOS, Windows och Linux, samt programmeringsspråk och bloggplattformar (WordPress) och för onlinebutiker (WooCommerce, Magento, PrestaShop).

Hur man » AntiVirus & säkerhet » Datasäkerhet i Office 365 beror på personalens uppmärksamhet (Fjärrarbete)
Lämna en kommentar