Office 365 -tietoturva riippuu työntekijöiden huomiosta (Remote Working)

Kun olet töissä kotoa (etätyö) on tullut välttämätöntä monille yritykset, pankit si laitokset, myös tietoverkkohyökkääjien strategia on muuttunut.
Microsoft varoittaa, että yhä enemmän on ilmestynyt haitalliset sovellukset koskien Office 365 - tilejä ja menetelmää OAuth-merkinnän suojaus peruutetaan, jos käyttäjä hyväksyy pääsyn tällaisiin sovelluksiin Office 365 -tililläsi.
Se on tietojenkalastelumenetelmä "Muodikas" tällä kaudella, joka perustuu käyttäjien tarkkailu ja tietämättömyys.
Sähköposti lähetetään sisältää linkin "mielenkiintoiseen" sovellukseen, joka ensi silmäyksellä ei herättä epäilystä. Lisäksi se voi tulla asennussuositukseksi yritykseltä tai pankista, jossa käyttäjä työskentelee.
Mutta jos käyttäjä putoaa ansaan ja antaa pääsyn sovellukselle Microsoft Office 365: lle, OAuth ei estä kyseistä sovellusta tulevaisuudessa. He voivat piiloutua sovellusten taakse API jonka avulla Office-tilille 365 voidaan tehdä lukuisia kyselyitä. Tili, josta hyökkääjät voivat hankkia luottamuksellisia tietoja ja poimia arkaluontoisia tietoja sovelluksen avulla, ilman että käyttäjä huomaa tätä.

Kaikki toimii samassa järjestelmässä, jonka kautta aiemmin "taskulampun" Google Play -sovellukset vaativat pääsyä, mukaan lukien yhteystietoluettelo. Kun käyttäjän lupa on saatu, sovellus voi siirtää luottamuksellisia taustatietoja kolmansien osapuolten vahingollisille lähteille.
Facebook on myös joutunut kohtaamaan tällaisia ​​ongelmia aiemmin, kun kolmansien osapuolten sovelluksilla oli pääsy tarvittavaan määrään enemmän tietoja, jotka osoittautuivat myytyinä erilaisille viestintätoimistoille.

Microsoft Office 365 -käyttäjille, jotka työskentelevät nykyään kotoa, on hyvä tietää, että kaikki vastaanotetut sähköpostiviestit, joissa kehotetaan asentamaan Office 364 -sovellus, on tarkistettava etukäteen tietotekniikkaosastolla. Vasta sen jälkeen, kun tämä osasto on suostunut, sovellus pääsee Office 365 -tiliisi.

Paras suoja kalastelulta on aina käyttäjän varovaisuus. Sähköpostilla vastaanotetut linkit ja sovellukset, jotka avataan tai asennetaan ilman varmennusta, voivat aiheuttaa suuria tietojen menetyksiä ja vaarantaa uran.

Office 365 -tietoturva riippuu työntekijöiden huomiosta (Remote Working)

Kirjailijasta

Stealth

Innostunut kaikesta, mikä tarkoittaa gadgetia ja IT: tä, olen ilo kirjoittaa stealthsettings.com-sivustolle 2006: stä ja rakastan löytää uusia asioita tietokoneista ja macOSista, Linux-käyttöjärjestelmistä, Windows, iOS ja Android.

Jätä kommentti