Office 365 andmeturve sõltub töötajate tähelepanust (Remote Working)

Kui olete kodus töötanud (kaugtöö) on muutunud paljudele asendamatuks ettevõtted, pangad si asutused, on muutunud ka küberründajate strateegia.
Microsoft hoiatab, et ilmunud on üha enam pahatahtlikud rakendused mis puudutab Office 365 kontosid ja meetodit OAuthi märkide turvalisus tühistatakse, kui kasutaja aktsepteerib juurdepääsu teie Office 365 konto sellistele rakendustele.
On andmepüügimeetod "Moodsad" sel perioodil, mis põhineb kasutajate tähelepanematus ja teadmatus.
E-kiri saadetakse sisaldab linki "huvitavale" rakendusele, mis esmapilgul ei ärata kahtlust. Lisaks võib see tulla paigaldussoovitusena firmalt või pangast, kus kasutaja töötab.
Kuid kui kasutaja satub lõksu ja annab rakendusele juurdepääsu Microsoft Office 365-le, ei blokeeri seda rakendust tulevikus OAuth. Nad saavad rakenduste taha peitu pugeda API mille kaudu saab Office'i kontole 365 arvukalt päringuid teha. Konto, kust ründajad saavad rakenduse abil konfidentsiaalset teavet hankida ja tundlikke andmeid hankida, ilma et kasutaja seda märkaks.

Kõik töötab samas süsteemis, mille kaudu varasematel taskulampidel olevad Google Play rakendused nõudsid juurdepääsu, kaasa arvatud kontaktide loend. Pärast kasutaja loa saamist võis rakendus edastada konfidentsiaalseid taustandmeid kolmandate osapoolte pahatahtlikele allikatele.
Facebook on selliste probleemidega silmitsi seisnud ka varem, kui kolmandate osapoolte rakendustel oli juurdepääs rohkematele andmetele kui vaja - andmeid, mis osutusid müüki erinevatele sideagentuuridele.

Nendel päevadel kodust töötavate Microsoft Office 365 kasutajate osas on hea teada, et kõiki sissetulevaid kirju, mis kutsuvad teid üles installima rakendust Office 364, peab IT-osakond eelnevalt kontrollima. Alles pärast selle osakonna nõusolekut pääseb rakendus juurde teie Office 365 kontole.

Parim kaitse andmepüügi vastu on alati kasutaja ettevaatus. E-postiga saabunud lingid ja rakendused, mis avatakse või installitakse ilma kontrollimiseta, võivad põhjustada suurt andmete kadu ja ohustada karjääri.

Office 365 andmeturve sõltub töötajate tähelepanust (Remote Working)

Andmeid autor

Kavalus

Kirglikult kõige vastu, mis tähendab vidinaid ja IT-sid, kirjutan heameelega stealthsettings.com saidil 2006 ja armastan avastada uusi asju arvutite ja macOS-i, Linuxi opsüsteemide, Windows, iOS ja Android.

Jäta kommentaar