Tietoturva sisään Office 365 riippuu työntekijän huomiosta (etätyö)

Kun olet töissä kotoa (etätyö) on tullut välttämätöntä monille yritykset, pankit si laitokset, myös tietoverkkohyökkääjien strategia on muuttunut.
Microsoft varoittaa, että yhä enemmän on ilmestynyt haitalliset sovellukset mistä tileistä on kyse Office 365, ja menetelmä OAuth-merkinnän suojaus peruutetaan, jos käyttäjä hyväksyä tällaisten sovellusten pääsy tilille Office 365.
Se on tietojenkalastelumenetelmä "Muodikas" tällä kaudella, joka perustuu käyttäjien tarkkailu ja tietämättömyys.
Sähköposti lähetetään sisältää linkin "mielenkiintoiseen" sovellukseen, joka ensi silmäyksellä ei herättä epäilystä. Lisäksi se voi tulla asennussuositukseksi yritykseltä tai pankista, jossa käyttäjä työskentelee.
Mutta jos käyttäjä joutuu ansaan ja antaa sovellukselle pääsyn Microsoftille Office 365, tulevaisuudessa OAuth ei enää estä kyseistä sovellusta. Ne voivat piiloutua sovellusten taakse API jonka kautta tilille voidaan tehdä lukuisia kyselyitä Office 365. Tili, jolta hyökkääjät voivat saada luottamuksellisia tietoja ja poimia arkaluonteisia tietoja sovelluksen avulla käyttäjän huomaamatta.

Kaikki toimii samassa järjestelmässä, jonka kautta aiemmin Google Play -sovellukset "taskulampulle" pyysivät pääsyä, mukaan lukien yhteystietoluettelo. Kun käyttäjän lupa on saatu, sovellus voi siirtää luottamuksellisia tietoja taustalla oleviin kolmansien osapuolien haitallisiin lähteisiin.
Facebook on myös joutunut kohtaamaan tällaisia ​​ongelmia aiemmin, kun kolmansien osapuolten sovelluksilla oli pääsy tarvittavaan määrään enemmän tietoja, jotka osoittautuivat myytyinä erilaisille viestintätoimistoille.

Mitä tulee Microsoftin käyttäjiin Office 365 joka työskentelee kotoa näinä päivinä, on hyvä tietää, että kaikki sähköpostiviestit, joissa sinua kehotetaan asentamaan sovellus Office 364, IT-osaston on tarkistettava etukäteen. Vasta tämän osaston hyväksynnän jälkeen sovellus voi päästä tilillesi Office 365.

Paras suoja kalastelulta on aina käyttäjän varovaisuus. Sähköpostilla vastaanotetut linkit ja sovellukset, jotka avataan tai asennetaan ilman varmennusta, voivat aiheuttaa suuria tietojen menetyksiä ja vaarantaa uran.

Stealth: Intohimoisesti tekniikan suhteen, haluan testata ja kirjoittaa opetusohjelmia käyttöjärjestelmistä macOS, Linux, Windows, noin WordPress, WooCommerce ja määritä LEMP-verkkopalvelimet (Linux, NGINX, MySQL ja PHP). kirjoitan eteenpäin StealthSettings.com vuodesta 2006 lähtien, ja muutama vuosi myöhemmin aloin kirjoittaa iHowTo.Tips-oppaita ja uutisia ekosysteemin laitteista Apple: iPhone, iPad, Apple Katso, HomePod, iMac, MacBook, AirPodit ja lisävarusteet.
Uusi