Andmeturve sisse Office 365 sõltub töötaja tähelepanust (kaugtöö)

Kui olete kodus töötanud (kaugtöö) on muutunud paljudele asendamatuks ettevõtted, pangad si asutused, on muutunud ka küberründajate strateegia.
Microsoft hoiatab, et ilmunud on üha enam pahatahtlikud rakendused raamatupidamise kohta Office 365ja meetod OAuthi märkide turvalisus tühistatakse, kui kasutaja aktsepteerima selliste rakenduste juurdepääsu kontole Office 365.
On andmepüügimeetod "Moodsad" sel perioodil, mis põhineb kasutajate tähelepanematus ja teadmatus.
E-kiri saadetakse sisaldab linki "huvitavale" rakendusele, mis esmapilgul ei ärata kahtlust. Lisaks võib see tulla paigaldussoovitusena firmalt või pangast, kus kasutaja töötab.
Aga kui kasutaja satub lõksu ja annab rakendusele juurdepääsu Microsoft Office 365, tulevikus OAuth seda rakendust enam ei blokeeri. Nad võivad peituda rakenduste taha API mille kaudu saab kontole arvukalt päringuid teha Office 365. Konto, millelt ründajad saavad rakenduse abil konfidentsiaalset teavet hankida ja tundlikke andmeid välja võtta, ilma et kasutaja seda märkaks.

Kõik töötab samas süsteemis, mille kaudu varem taotlesid taskulambi jaoks Google Play rakendused juurdepääsu, sealhulgas kontaktide loend. Kui kasutaja luba oli saadud, võib rakendus konfidentsiaalseid andmeid taustal kolmandate osapoolte pahatahtlikele allikatele edastada.
Facebook on selliste probleemidega silmitsi seisnud ka varem, kui kolmandate osapoolte rakendustel oli juurdepääs rohkematele andmetele kui vaja - andmeid, mis osutusid müüki erinevatele sideagentuuridele.

Seoses kasutajatega Microsoft Office 365, kes töötab tänapäeval kodus, on hea teada, et kõik saadetud kirjad, mis kutsuvad teid Office 364 rakendust installima, tuleb IT-osakonnas eelnevalt üle kontrollida. Alles pärast seda, kui see osakond on heaks kiitnud, pääseb rakendus teie kontole juurde Office 365.

Parim kaitse andmepüügi vastu on alati kasutaja ettevaatus. E-postiga saabunud lingid ja rakendused, mis avatakse või installitakse ilma kontrollimiseta, võivad põhjustada suurt andmete kadu ja ohustada karjääri.

Tehnoloogiafännina olen alates 2006. aastast rõõmuga kirjutanud lehel StealthSettings.com. Mul on laialdased kogemused operatsioonisüsteemides: macOS, Windows ja Linux, samuti programmeerimiskeeltes ja blogiplatvormides (WordPress) ning veebipoodide ja platvormidega (WooCommerce, Magento, PrestaShop).

kuidas » Viirusetõrje ja turvalisus » Andmeturve sisse Office 365 sõltub töötaja tähelepanust (kaugtöö)
Jäta kommentaar