Datasikkerhet i Office 365 avhenger av ansattes oppmerksomhet (fjernarbeid)

Når du jobber hjemmefra (fjernarbeid) har blitt uunnværlig for mange selskaper, banker si institusjoner, har strategien til cyberangrepere også endret seg.
Microsoft advarer om at flere og flere har dukket opp ondsinnede applikasjoner om regnskapet Office 365, og metoden for OAuth-symbolet sikkerhet blir kansellert hvis brukeren godta tilgangen til slike applikasjoner til kontoen Office 365.
Det er en phishing-metode "Fasjonabelt" i denne perioden, som er basert på uoppmerksomhet og uvitenhet om brukere.
En e-post blir sendt inneholder en lenke til en "interessant" applikasjon, som ved første øyekast ikke vekker mistanke. Dessuten kan det komme som en installasjonsanbefaling fra selskapet eller banken der brukeren er ansatt.
Men hvis brukeren går i fellen og gir applikasjonen tilgang til Microsoft Office 365, i fremtiden vil den applikasjonen ikke lenger bli blokkert av OAuth. De kan gjemme seg bak applikasjoner API gjennom hvilke mange spørsmål kan gjøres til kontoen Office 365. Konto som angripere kan hente konfidensiell informasjon og trekke ut sensitive data fra ved hjelp av applikasjonen, uten at brukeren merker dette.

Alt fungerer på det samme systemet der applikasjonene fra Google Play for "lommelykt" tidligere ba om tilgang inkludert kontaktlisten. Når brukerens tillatelse ble mottatt, kunne applikasjonen transportere konfidensielle data til skadelige kilder fra tredjeparter i bakgrunnen.
Facebook har også møtt slike problemer tidligere, da tredjepartsapplikasjoner hadde tilgang til mer data enn de trengte, data som viste seg å bli solgt til forskjellige kommunikasjonsbyråer.

Angående brukerne av Microsoft Office 365 som jobber hjemmefra i disse dager, er det godt å vite at all e-post som mottas som inviterer deg til å installere en applikasjon for Office 364, må sjekkes på forhånd av en IT-avdeling. Først etter at denne avdelingen har gitt sin godkjenning, kan applikasjonen få tilgang til kontoen din Office 365.

Den beste beskyttelsen mot phishing er alltid brukernes forsiktighet. Koblinger og applikasjoner mottatt via e-post og åpnet eller installert uten bekreftelse kan føre til stort tap av data og kompromittere karrieren.

Teknologiinteressert, jeg skriver med glede på StealthSettings.com siden 2006. Jeg har bred erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringsspråk og bloggplattformer (WordPress) og for nettbutikker (WooCommerce, Magento, PrestaShop).

Hvordan » AntiVirus og sikkerhet » Datasikkerhet i Office 365 avhenger av ansattes oppmerksomhet (fjernarbeid)
Legg igjen en kommentar