Ασφάλεια δεδομένων σε Office 365 εξαρτάται από την προσοχή των εργαζομένων (Remote Working)

Μόλις εργαστείτε από το σπίτι (απομακρυσμένη εργασία) έχει καταστεί απαραίτητο για πολλούς εταιρείες, τράπεζες si ιδρύματα, η στρατηγική των επιτιθέμενων στον κυβερνοχώρο άλλαξε επίσης.
Η Microsoft προειδοποιεί ότι έχουν εμφανιστεί όλο και περισσότερα κακόβουλες εφαρμογές σχετικά με τους λογαριασμούς Office 365, και η μέθοδος του Ασφάλεια διακριτικών OAuth ακυρώνεται εάν ο χρήστης αποδεχτείτε την πρόσβαση τέτοιων εφαρμογών στον λογαριασμό Office 365.
Είναι ένα μέθοδος ηλεκτρονικού ψαρέματος "Fashionable" σε αυτήν την περίοδο, η οποία βασίζεται στην απροσεξία και άγνοια των χρηστών.
Στείλτε ένα e-mail περιέχει έναν σύνδεσμο για μια "ενδιαφέρουσα" εφαρμογή, η οποία με την πρώτη ματιά δεν προκαλεί υποψίες. Επιπλέον, μπορεί να προκύψει ως πρόταση εγκατάστασης από την εταιρεία ή την τράπεζα στην οποία εργάζεται ο χρήστης.
Αν όμως ο χρήστης πέσει στην παγίδα και δώσει στην εφαρμογή πρόσβαση σε Microsoft Office 365, στο μέλλον αυτή η εφαρμογή δεν θα αποκλειστεί πλέον από το OAuth. Μπορούν να κρυφτούν πίσω από εφαρμογές API μέσω του οποίου μπορούν να γίνουν πολλά ερωτήματα στον λογαριασμό Office 365. Λογαριασμός από τον οποίο οι επιτιθέμενοι μπορούν να λάβουν εμπιστευτικές πληροφορίες και να εξάγουν ευαίσθητα δεδομένα χρησιμοποιώντας την εφαρμογή, χωρίς να το αντιληφθεί ο χρήστης.

Όλα λειτουργούν στο ίδιο σύστημα μέσω του οποίου στο παρελθόν οι εφαρμογές από το Google Play για το "φακό" ζήτησαν πρόσβαση, συμπεριλαμβανομένης της λίστας επαφών. Μόλις ληφθεί η άδεια του χρήστη, η εφαρμογή θα μπορούσε να μεταφέρει εμπιστευτικά δεδομένα σε κακόβουλες πηγές τρίτων στο παρασκήνιο.
Το Facebook αντιμετώπισε επίσης τέτοια προβλήματα στο παρελθόν, όταν οι εφαρμογές τρίτων είχαν πρόσβαση σε περισσότερα δεδομένα από ό, τι χρειάζονταν, δεδομένα που αποδείχθηκαν να πουληθούν σε διάφορα γραφεία επικοινωνιών.

Όσον αφορά τους χρήστες του Microsoft Office 365 που εργάζεται από το σπίτι αυτές τις μέρες, είναι καλό να γνωρίζετε ότι οποιαδήποτε αλληλογραφία λαμβάνετε που σας καλεί να εγκαταστήσετε μια εφαρμογή για το Office 364, πρέπει να ελεγχθεί εκ των προτέρων από ένα τμήμα IT. Μόνο αφού αυτό το τμήμα δώσει την έγκρισή του, η εφαρμογή μπορεί να αποκτήσει πρόσβαση στον λογαριασμό σας Office 365.

Η καλύτερη προστασία από το ηλεκτρονικό "ψάρεμα" είναι πάντα η προσοχή του χρήστη. Οι σύνδεσμοι και οι εφαρμογές που λαμβάνονται μέσω e-mail και ανοίγονται ή εγκαθίστανται χωρίς επαλήθευση μπορούν να προκαλέσουν μεγάλη απώλεια δεδομένων και να θέσουν σε κίνδυνο τη σταδιοδρομία.

Παθιασμένος με την τεχνολογία, γράφω με ευχαρίστηση στο StealthSettings.com από το 2006. Έχω εκτενή εμπειρία σε λειτουργικά συστήματα: macOS, Windows και Linux, καθώς και σε γλώσσες προγραμματισμού και πλατφόρμες για blogs (WordPress) και για online καταστήματα (WooCommerce, Magento, PrestaShop).

πώς να » AntiVirus & Security » Ασφάλεια δεδομένων σε Office 365 εξαρτάται από την προσοχή των εργαζομένων (Remote Working)
Αφήστε ένα σχόλιο