Andmeturve sisse Office 365 sõltub töötaja tähelepanust (kaugtöö)

Kui olete kodus töötanud (kaugtöö) on muutunud paljudele asendamatuks ettevõtted, pangad si asutused, on muutunud ka küberründajate strateegia.
Microsoft hoiatab, et ilmunud on üha enam pahatahtlikud rakendused raamatupidamise kohta Office 365ja meetod OAuthi märkide turvalisus tühistatakse, kui kasutaja aktsepteerima selliste rakenduste juurdepääsu kontole Office 365.
On andmepüügimeetod "Moodsad" sel perioodil, mis põhineb kasutajate tähelepanematus ja teadmatus.
E-kiri saadetakse sisaldab linki "huvitavale" rakendusele, mis esmapilgul ei ärata kahtlust. Lisaks võib see tulla paigaldussoovitusena firmalt või pangast, kus kasutaja töötab.
Aga kui kasutaja satub lõksu ja annab Microsoftile juurdepääsu rakendusele Office 365, tulevikus OAuth seda rakendust enam ei blokeeri. Nad võivad peituda rakenduste taha API mille kaudu saab kontole arvukalt päringuid teha Office 365. Konto, millelt ründajad saavad rakenduse abil konfidentsiaalset teavet hankida ja tundlikke andmeid välja võtta, ilma et kasutaja seda märkaks.

Kõik töötab samas süsteemis, mille kaudu varem taotlesid taskulambi jaoks Google Play rakendused juurdepääsu, sealhulgas kontaktide loend. Kui kasutaja luba oli saadud, võib rakendus konfidentsiaalseid andmeid taustal kolmandate osapoolte pahatahtlikele allikatele edastada.
Facebook on selliste probleemidega silmitsi seisnud ka varem, kui kolmandate osapoolte rakendustel oli juurdepääs rohkematele andmetele kui vaja - andmeid, mis osutusid müüki erinevatele sideagentuuridele.

Mis puudutab Microsofti kasutajaid Office 365 kes töötab tänapäeval kodus, on hea teada, et kõik saadetud meilid, mis kutsuvad teid installima rakendust Office 364, peab IT-osakond eelnevalt kontrollima. Alles pärast seda, kui see osakond on andnud nõusoleku, pääseb rakendus teie kontole juurdepääsu Office 365.

Parim kaitse andmepüügi vastu on alati kasutaja ettevaatus. E-postiga saabunud lingid ja rakendused, mis avatakse või installitakse ilma kontrollimiseta, võivad põhjustada suurt andmete kadu ja ohustada karjääri.

kuidas » Viirusetõrje ja turvalisus » Andmeturve sisse Office 365 sõltub töötaja tähelepanust (kaugtöö)

Kirglik tehnoloogia vastu, mulle meeldib testida ja kirjutada õpetusi opsüsteemide kohta macOS, Linux, Windows, umbes WordPress, WooCommerce ja seadistage LEMP veebiservereid (Linux, NGINX, MySQL ja PHP). kirjutan edasi StealthSettings.com alates 2006. aastast ja paar aastat hiljem hakkasin kirjutama iHowTo.Tipsi õpetustes ja uudistes ökosüsteemi seadmete kohta Apple: iPhone, iPad, Apple Vaata, HomePod, iMac, MacBook, AirPodid ja tarvikud.

Jäta kommentaar