Ασφάλεια δεδομένων σε Office 365 εξαρτάται από την προσοχή των εργαζομένων (Remote Working)

Μόλις εργαστείτε από το σπίτι (απομακρυσμένη εργασία) έχει καταστεί απαραίτητο για πολλούς εταιρείες, τράπεζες si ιδρύματα, η στρατηγική των επιτιθέμενων στον κυβερνοχώρο άλλαξε επίσης.
Η Microsoft προειδοποιεί ότι έχουν εμφανιστεί όλο και περισσότερα κακόβουλες εφαρμογές σχετικά με τους λογαριασμούς Office 365, και η μέθοδος του Ασφάλεια διακριτικών OAuth ακυρώνεται εάν ο χρήστης αποδεχτείτε την πρόσβαση τέτοιων εφαρμογών στον λογαριασμό Office 365.
Είναι ένα μέθοδος ηλεκτρονικού ψαρέματος "Fashionable" σε αυτήν την περίοδο, η οποία βασίζεται στην απροσεξία και άγνοια των χρηστών.
Στείλτε ένα e-mail περιέχει έναν σύνδεσμο για μια "ενδιαφέρουσα" εφαρμογή, η οποία με την πρώτη ματιά δεν προκαλεί υποψίες. Επιπλέον, μπορεί να προκύψει ως πρόταση εγκατάστασης από την εταιρεία ή την τράπεζα στην οποία εργάζεται ο χρήστης.
Αν όμως ο χρήστης πέσει στην παγίδα και δώσει πρόσβαση στην εφαρμογή στη Microsoft Office 365, στο μέλλον αυτή η εφαρμογή δεν θα αποκλειστεί πλέον από το OAuth. Μπορούν να κρυφτούν πίσω από εφαρμογές API μέσω του οποίου μπορούν να γίνουν πολλά ερωτήματα στον λογαριασμό Office 365. Λογαριασμός από τον οποίο οι επιτιθέμενοι μπορούν να λάβουν εμπιστευτικές πληροφορίες και να εξάγουν ευαίσθητα δεδομένα χρησιμοποιώντας την εφαρμογή, χωρίς να το αντιληφθεί ο χρήστης.

Όλα λειτουργούν στο ίδιο σύστημα μέσω του οποίου στο παρελθόν οι εφαρμογές από το Google Play για το "φακό" ζήτησαν πρόσβαση, συμπεριλαμβανομένης της λίστας επαφών. Μόλις ληφθεί η άδεια του χρήστη, η εφαρμογή θα μπορούσε να μεταφέρει εμπιστευτικά δεδομένα σε κακόβουλες πηγές τρίτων στο παρασκήνιο.
Το Facebook αντιμετώπισε επίσης τέτοια προβλήματα στο παρελθόν, όταν οι εφαρμογές τρίτων είχαν πρόσβαση σε περισσότερα δεδομένα από ό, τι χρειάζονταν, δεδομένα που αποδείχθηκαν να πουληθούν σε διάφορα γραφεία επικοινωνιών.

Όσο για τους χρήστες της Microsoft Office 365 που εργάζεται αυτές τις μέρες από το σπίτι, είναι καλό να γνωρίζετε ότι οποιοδήποτε email που λάβατε και σας καλεί να εγκαταστήσετε μια εφαρμογή για Office 364, πρέπει να επαληθευτεί εκ των προτέρων από τμήμα πληροφορικής. Μόνο αφού αυτό το τμήμα δώσει τη συγκατάθεσή του, η εφαρμογή μπορεί να αποκτήσει πρόσβαση στον λογαριασμό σας Office 365.

Η καλύτερη προστασία από το ηλεκτρονικό "ψάρεμα" είναι πάντα η προσοχή του χρήστη. Οι σύνδεσμοι και οι εφαρμογές που λαμβάνονται μέσω e-mail και ανοίγονται ή εγκαθίστανται χωρίς επαλήθευση μπορούν να προκαλέσουν μεγάλη απώλεια δεδομένων και να θέσουν σε κίνδυνο τη σταδιοδρομία.

πώς να » AntiVirus & Security » Ασφάλεια δεδομένων σε Office 365 εξαρτάται από την προσοχή των εργαζομένων (Remote Working)

Παθιασμένος με την τεχνολογία, μου αρέσει να δοκιμάζω και να γράφω σεμινάρια για λειτουργικά συστήματα macOS, Linux, Windows, σχετικά με WordPress, WooCommerce και διαμόρφωση διακομιστών ιστού LEMP (Linux, NGINX, MySQL και PHP). γράφω επάνω StealthSettings.com από το 2006 και λίγα χρόνια αργότερα άρχισα να γράφω στο iHowTo.Tips σεμινάρια και ειδήσεις σχετικά με συσκευές στο οικοσύστημα Apple: iPhone, iPad, Apple Παρακολουθήστε, HomePod, iMac, MacBook, AirPods και αξεσουάρ.

Αφήστε ένα σχόλιο