Η ασφάλεια δεδομένων του Office 365 εξαρτάται από την προσοχή των υπαλλήλων (Απομακρυσμένη εργασία)

Μόλις εργαστείτε από το σπίτι (απομακρυσμένη εργασία) έχει καταστεί απαραίτητο για πολλούς εταιρείες, τράπεζες si ιδρύματα, η στρατηγική των επιτιθέμενων στον κυβερνοχώρο άλλαξε επίσης.
Η Microsoft προειδοποιεί ότι έχουν εμφανιστεί όλο και περισσότερα κακόβουλες εφαρμογές σχετικά με τους λογαριασμούς του Office 365 και τη μέθοδο του Ασφάλεια διακριτικών OAuth ακυρώνεται εάν ο χρήστης αποδέχεται πρόσβαση σε τέτοιες εφαρμογές στο λογαριασμό σας στο Office 365.
Είναι ένα μέθοδος ηλεκτρονικού ψαρέματος "Fashionable" σε αυτήν την περίοδο, η οποία βασίζεται στο απροσεξία και άγνοια των χρηστών.
Στείλτε ένα e-mail περιέχει έναν σύνδεσμο για μια "ενδιαφέρουσα" εφαρμογή, η οποία με την πρώτη ματιά δεν προκαλεί υποψίες. Επιπλέον, μπορεί να προκύψει ως πρόταση εγκατάστασης από την εταιρεία ή την τράπεζα στην οποία εργάζεται ο χρήστης.
Αλλά εάν ο χρήστης πέσει στην παγίδα και δώσει πρόσβαση στην εφαρμογή στο Microsoft Office 365, στο μέλλον η εφαρμογή αυτή δεν θα αποκλειστεί από το OAuth. Μπορούν να κρυφτούν πίσω από εφαρμογές API μέσω του οποίου μπορούν να γίνουν πολλά ερωτήματα στο λογαριασμό Office 365. Λογαριασμός από τον οποίο οι εισβολείς μπορούν να λάβουν εμπιστευτικές πληροφορίες και να εξαγάγουν ευαίσθητα δεδομένα με τη βοήθεια της εφαρμογής, χωρίς να το παρατηρήσει ο χρήστης.

Όλα λειτουργούν στο ίδιο σύστημα μέσω του οποίου στο παρελθόν οι εφαρμογές Google Play για τον "φακό" απαιτούσαν πρόσβαση, συμπεριλαμβανομένης της λίστας επαφών. Μόλις ληφθεί η άδεια του χρήστη, η εφαρμογή θα μπορούσε να μεταφέρει εμπιστευτικά δεδομένα παρασκηνίου σε κακόβουλες πηγές τρίτων.
Το Facebook αντιμετώπισε επίσης τέτοια προβλήματα στο παρελθόν, όταν οι εφαρμογές τρίτων είχαν πρόσβαση σε περισσότερα δεδομένα από ό, τι χρειάζονταν, δεδομένα που αποδείχθηκαν να πουληθούν σε διάφορα γραφεία επικοινωνιών.

Όσον αφορά τους χρήστες του Microsoft Office 365 που εργάζονται αυτές τις μέρες από το σπίτι, είναι καλό να γνωρίζουμε ότι κάθε εισερχόμενη αλληλογραφία που σας προσκαλεί να εγκαταστήσετε μια εφαρμογή για το Office 364, πρέπει να ελέγχεται εκ των προτέρων από ένα τμήμα πληροφορικής. Μόνο αφού συμφωνήσει αυτό το τμήμα, η εφαρμογή αποκτά πρόσβαση στον λογαριασμό σας στο Office 365.

Η καλύτερη προστασία από το ηλεκτρονικό "ψάρεμα" είναι πάντα η προσοχή του χρήστη. Οι σύνδεσμοι και οι εφαρμογές που λαμβάνονται μέσω e-mail και ανοίγονται ή εγκαθίστανται χωρίς επαλήθευση μπορούν να προκαλέσουν μεγάλη απώλεια δεδομένων και να θέσουν σε κίνδυνο τη σταδιοδρομία.

Η ασφάλεια δεδομένων του Office 365 εξαρτάται από την προσοχή των υπαλλήλων (Απομακρυσμένη εργασία)

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα όσα σημαίνει gadget και IT, γράφω με χαρά στο stealthsettings.com από το 2006 και μου αρέσει να ανακαλύπτω νέα πράγματα μαζί σας για τους υπολογιστές και τα macOS, λειτουργικά συστήματα Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο