Office 365 andmeturve sõltub töötajate tähelepanust (Remote Working)

Kui olete kodus töötanud (kaugtöö) on muutunud paljudele asendamatuks ettevõtted, pangad si asutused, on muutunud ka küberründajate strateegia.
Microsoft hoiatab, et ilmunud on üha enam pahatahtlikud rakendused mis puudutab Office 365 kontosid ja meetodit OAuthi märkide turvalisus tühistatakse, kui kasutaja aktsepteerib juurdepääsu teie Office 365 konto sellistele rakendustele.
On andmepüügimeetod "Moodsad" sel perioodil, mis põhineb kasutajate tähelepanematus ja teadmatus.
E-kiri saadetakse sisaldab linki "huvitavale" rakendusele, mis esmapilgul ei ärata kahtlust. Lisaks võib see tulla paigaldussoovitusena firmalt või pangast, kus kasutaja töötab.
Kuid kui kasutaja satub lõksu ja annab rakendusele juurdepääsu Microsoft Office 365-le, ei blokeeri seda rakendust tulevikus OAuth. Nad saavad rakenduste taha peitu pugeda API mille kaudu saab Office'i kontole 365 arvukalt päringuid teha. Konto, kust ründajad saavad rakenduse abil konfidentsiaalset teavet hankida ja tundlikke andmeid hankida, ilma et kasutaja seda märkaks.

Kõik töötab samas süsteemis, mille kaudu varem taotlesid taskulambi jaoks Google Play rakendused juurdepääsu, sealhulgas kontaktide loend. Kui kasutaja luba oli saadud, võib rakendus konfidentsiaalseid andmeid taustal kolmandate osapoolte pahatahtlikele allikatele edastada.
Facebook on selliste probleemidega silmitsi seisnud ka varem, kui kolmandate osapoolte rakendustel oli juurdepääs rohkematele andmetele kui vaja - andmeid, mis osutusid müüki erinevatele sideagentuuridele.

Nendel päevadel kodust töötavate Microsoft Office 365 kasutajate osas on hea teada, et kõiki sissetulevaid kirju, mis kutsuvad teid üles installima rakendust Office 364, peab IT-osakond eelnevalt kontrollima. Alles pärast selle osakonna nõusolekut pääseb rakendus juurde teie Office 365 kontole.

Parim kaitse andmepüügi vastu on alati kasutaja ettevaatus. E-postiga saabunud lingid ja rakendused, mis avatakse või installitakse ilma kontrollimiseta, võivad põhjustada suurt andmete kadu ja ohustada karjääri.

Kirglik tehnoloogia vastu, mulle meeldib testida ja kirjutada õpetusi opsüsteemide kohta macOS, Linux Windows, mis puudutab WordPressi, WooCommerce'i ja LEMP-i veebiserveri konfiguratsiooni (Linux, NGINX, MySQL ja PHP). Kirjutan edasi StealthSettings.com alates 2006. aastast ja paar aastat hiljem hakkasin kirjutama iHowTo.Tipsi õpetustes ja uudistes ökosüsteemi seadmete kohta Apple: iPhone, iPad, Apple Vaata, HomePod, iMac, MacBook, AirPodid ja tarvikud.

Jäta kommentaar