Office 365-datasikkerhed afhænger af medarbejdernes opmærksomhed (eksternt arbejde)

Når du arbejder hjemmefra (fjernbetjening) er blevet uundværlig for mange virksomheder, banker si institutioner, er strategien for cyberangreb også ændret.
Microsoft advarer om, at flere og flere er dukket op ondsindede applikationer vedrørende Office 365-konti og metoden til OAuth-token sikkerhed annulleres, hvis brugeren accepterer adgang til sådanne applikationer på din Office 365-konto.
Det er en phishing-metode "Moderigtigt" i denne periode, som er baseret på uopmærksomhed og uvidenhed om brugere.
Der sendes en e-mail indeholder et link til en "interessant" applikation, som ved første øjekast ikke vekker mistanke. Derudover kan det komme som en installationsanbefaling fra det firma eller bank, hvor brugeren er ansat.
Men hvis brugeren falder i fælden og giver adgang til applikationen til Microsoft Office 365, vil applikationen i fremtiden ikke blive blokeret af OAuth. De kan gemme sig bag applikationer API hvorigennem adskillige forespørgsler kan fremsættes til Office-kontoen 365. Konto, hvor angriberen kan få fortrolige oplysninger og udtrække følsomme data ved hjælp af applikationen, uden at brugeren bemærker dette.

Alt fungerer på det samme system, hvorigennem Google Play-applikationer til "lommelygten" krævede adgang, inklusive kontaktlisten. Når brugerens tilladelse blev modtaget, kunne applikationen transportere fortrolige baggrundsdata til ondsindede kilder fra tredjepart.
Facebook har også haft sådanne problemer i fortiden, da tredjepartsapplikationer havde adgang til mere data, end de havde brug for, data, som viste sig at være solgt til forskellige kommunikationsbureauer.

Med hensyn til Microsoft Office 365-brugere, der arbejder i disse dage hjemmefra, er det godt at vide, at enhver indgående mail, der inviterer dig til at installere en applikation til Office 364, skal kontrolleres på forhånd af en IT-afdeling. Først når denne afdeling er enig, kan applikationen få adgang til din Office 365-konto.

Den bedste beskyttelse mod phishing er altid brugernes forsigtighed. Links og applikationer modtaget via e-mail og åbnet eller installeret uden verifikation kan forårsage stort datatab og kompromittere karrierer.

Office 365-datasikkerhed afhænger af medarbejdernes opmærksomhed (eksternt arbejde)

Om forfatteren

Stealth

Lidenskabelig om alt, hvad der betyder gadget og IT, jeg er glad for at skrive på stealthsettings.com fra 2006 og jeg elsker at opdage nye ting om computere og macOS, Linux-operativsystemer, Windows, iOS og Android.

Efterlad en kommentar