Tietoturva sisään Office 365 riippuu työntekijän huomiosta (etätyö)

Kun olet töissä kotoa (etätyö) on tullut välttämätöntä monille yritykset, pankit si laitokset, myös tietoverkkohyökkääjien strategia on muuttunut.
Microsoft varoittaa, että yhä enemmän on ilmestynyt haitalliset sovellukset mistä tileistä on kyse Office 365, ja menetelmä OAuth-merkinnän suojaus peruutetaan, jos käyttäjä hyväksyä tällaisten sovellusten pääsy tilille Office 365.
Se on tietojenkalastelumenetelmä "Muodikas" tällä kaudella, joka perustuu käyttäjien tarkkailu ja tietämättömyys.
Sähköposti lähetetään sisältää linkin "mielenkiintoiseen" sovellukseen, joka ensi silmäyksellä ei herättä epäilystä. Lisäksi se voi tulla asennussuositukseksi yritykseltä tai pankista, jossa käyttäjä työskentelee.
Mutta jos käyttäjä putoaa ansaan ja antaa sovellukselle pääsyn Microsoft Office 365, tulevaisuudessa OAuth ei enää estä kyseistä sovellusta. Ne voivat piiloutua sovellusten taakse API jonka kautta tilille voidaan tehdä lukuisia kyselyitä Office 365. Tili, jolta hyökkääjät voivat saada luottamuksellisia tietoja ja poimia arkaluonteisia tietoja sovelluksen avulla käyttäjän huomaamatta.

Kaikki toimii samassa järjestelmässä, jonka kautta aiemmin Google Play -sovellukset "taskulampulle" pyysivät pääsyä, mukaan lukien yhteystietoluettelo. Kun käyttäjän lupa on saatu, sovellus voi siirtää luottamuksellisia tietoja taustalla oleviin kolmansien osapuolien haitallisiin lähteisiin.
Facebook on myös joutunut kohtaamaan tällaisia ​​ongelmia aiemmin, kun kolmansien osapuolten sovelluksilla oli pääsy tarvittavaan määrään enemmän tietoja, jotka osoittautuivat myytyinä erilaisille viestintätoimistoille.

Mitä tulee käyttäjiin Microsoft Office 365, joka työskentelee nykyään kotoa käsin, on hyvä tietää, että kaikki saapuneet sähköpostit, joissa sinua kehotetaan asentamaan Office 364 -sovellus, on IT-osaston tarkistettava etukäteen. Vasta tämän osaston hyväksynnän jälkeen sovellus voi päästä tilillesi Office 365.

Paras suoja kalastelulta on aina käyttäjän varovaisuus. Sähköpostilla vastaanotetut linkit ja sovellukset, jotka avataan tai asennetaan ilman varmennusta, voivat aiheuttaa suuria tietojen menetyksiä ja vaarantaa uran.

Teknologiasta kiinnostunut, kirjoitan mielelläni StealthSettings.com-sivustolla vuodesta 2006. Minulla on laaja kokemus käyttöjärjestelmistä: macOS, Windows ja Linux, sekä ohjelmointikielistä ja blogialustoista (WordPress) ja verkkokaupoista (WooCommerce, Magento, PrestaShop).

Miten » Virustorjunta ja tietoturva » Tietoturva sisään Office 365 riippuu työntekijän huomiosta (etätyö)
Jätä kommentti