Datasikkerhed i Office 365 afhænger af medarbejdernes opmærksomhed (fjernarbejde)

Når du arbejder hjemmefra (fjernbetjening) er blevet uundværlig for mange virksomheder, banker si institutioner, er strategien for cyberangreb også ændret.
Microsoft advarer om, at flere og flere er dukket op ondsindede applikationer vedrørende regnskabet Office 365, og metoden til OAuth-token sikkerhed annulleres, hvis brugeren acceptere adgangen til sådanne applikationer til kontoen Office 365.
Det er en phishing-metode "Moderigtigt" i denne periode, som er baseret på uopmærksomhed og uvidenhed om brugere.
Der sendes en e-mail indeholder et link til en "interessant" applikation, som ved første øjekast ikke vekker mistanke. Derudover kan det komme som en installationsanbefaling fra det firma eller bank, hvor brugeren er ansat.
Men hvis brugeren falder i fælden og giver adgang til applikationen til Microsoft Office 365, i fremtiden vil denne applikation ikke længere blive blokeret af OAuth. De kan gemme sig bag applikationer API hvorigennem adskillige forespørgsler kan stilles til kontoen Office 365. Konto, hvorfra angribere kan få fortrolige oplysninger og udtrække følsomme data ved hjælp af applikationen, uden at brugeren bemærker dette.

Alt fungerer på det samme system, hvorigennem applikationer fra Google Play til "lommelygte" tidligere anmodede om adgang inklusive kontaktlisten. Når brugerens tilladelse blev modtaget, kunne applikationen transportere fortrolige data til ondsindede kilder fra tredjepart i baggrunden.
Facebook har også haft sådanne problemer i fortiden, da tredjepartsapplikationer havde adgang til mere data, end de havde brug for, data, som viste sig at være solgt til forskellige kommunikationsbureauer.

Hvad angår Microsoft-brugere Office 365 som arbejder hjemmefra i disse dage, er det godt at vide, at enhver modtaget e-mail, der inviterer dig til at installere en applikation til Office 364, skal verificeres på forhånd af en IT-afdeling. Først efter at denne afdeling har givet sit samtykke, kan applikationen få adgang til din konto Office 365.

Den bedste beskyttelse mod phishing er altid brugernes forsigtighed. Links og applikationer modtaget via e-mail og åbnet eller installeret uden verifikation kan forårsage stort datatab og kompromittere karrierer.

Stealth

Lidenskabelig med teknologi, jeg kan godt lide at teste og skrive tutorials om operativsystemer macOS, Linux, Windows, om WordPress, WooCommerce og konfigurer LEMP webservere (Linux, NGINX, MySQL og PHP). jeg skriver videre StealthSettings.com siden 2006, og et par år senere begyndte jeg at skrive på iHowTo.Tips tutorials og nyheder om enheder i økosystemet Apple: iPhone, iPad, Apple Watch, HomePod, iMac, MacBook, AirPods og tilbehør.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort.

Relaterede artikler

/ / / /
tags: / / / / /
Tilbage til toppen knap