Office 365-datasikkerhet avhenger av ansattes oppmerksomhet (eksternt arbeid)

Når du jobber hjemmefra (fjernarbeid) har blitt uunnværlig for mange selskaper, banker si institusjoner, har strategien til cyberangrepere også endret seg.
Microsoft advarer om at flere og flere har dukket opp ondsinnede applikasjoner angående Office 365-kontoer, og metoden for OAuth-symbolet sikkerhet blir kansellert hvis brukeren godtar tilgang til slike applikasjoner i din Office 365-konto.
Det er en phishing-metode "Fasjonable" i denne perioden, som er basert på uoppmerksomhet og uvitenhet om brukere.
En e-post blir sendt inneholder en lenke til en "interessant" applikasjon, som ved første øyekast ikke vekker mistanke. Dessuten kan det komme som en installasjonsanbefaling fra selskapet eller banken der brukeren er ansatt.
Men hvis brukeren faller i fellen og gir tilgang til applikasjonen til Microsoft Office 365, vil applikasjonen i fremtiden ikke bli blokkert av OAuth. De kan gjemme seg bak applikasjoner API som det kan gjøres flere spørsmål til Office-kontoen 365. Konto som angriperne kan skaffe konfidensiell informasjon fra og trekke ut sensitive data ved hjelp av applikasjonen, uten at brukeren legger merke til dette.

Alt fungerer på det samme systemet som tidligere Google Play-applikasjoner for "lommelykten" krevde tilgang inkludert kontaktlisten. Når brukerens tillatelse ble mottatt, kunne applikasjonen frakte konfidensielle bakgrunnsdata til ondsinnede kilder fra tredjepart.
Facebook har også møtt slike problemer tidligere, da tredjepartsapplikasjoner hadde tilgang til mer data enn de trengte, data som viste seg å bli solgt til forskjellige kommunikasjonsbyråer.

Når det gjelder Microsoft Office 365-brukere som jobber i disse dager hjemmefra, er det godt å vite at all mottatt e-post som inviterer deg til å installere en applikasjon for Office 364, må sjekkes på forhånd av en IT-avdeling. Først etter at denne avdelingen er enig, kan applikasjonen få tilgang til Office 365-kontoen din.

Den beste beskyttelsen mot phishing er alltid brukernes forsiktighet. Koblinger og applikasjoner mottatt via e-post og åpnet eller installert uten bekreftelse kan føre til stort tap av data og kompromittere karrieren.

Office 365-datasikkerhet avhenger av ansattes oppmerksomhet (eksternt arbeid)

Om forfatteren

Stealth

Lidenskapelig opptatt av alt som betyr gadget og IT, jeg skriver med glede på stealthsettings.com fra 2006 og jeg elsker å oppdage nye ting med deg om datamaskiner og macOS, Linux-operativsystemer, Windows, iOS og Android.

Legg igjen en kommentar