Безпека даних Office 365 залежить від уваги працівника (віддалена робота)

Після роботи з дому (дистанційна робота) стала незамінною для багатьох компанії, банки si установи, також змінилася стратегія кібератак.
Microsoft попереджає, що все більше з'являється шкідливі програми стосовно облікових записів Office 365 та методу OAuth маркер безпеки скасовується, якщо користувач приймає доступ до таких програм у вашому обліковому записі Office 365.
Це метод фішингу "Модний" у цей період, на якому базується неуважність та незнання користувачів.
Надіслано електронний лист містить посилання на "цікаву" програму, що на перший погляд не викликає підозр. Більше того, це може бути рекомендацією щодо встановлення від компанії або банку, де працює користувач.
Але якщо користувач потрапить у пастку і надає доступ до програми до Microsoft Office 365, надалі додаток OAuth не буде заблоковано. Вони можуть ховатися за програмами API за допомогою яких можна зробити численні запити до облікового запису Office 365. Обліковий запис, з якого зловмисники можуть отримувати конфіденційну інформацію та витягувати конфіденційні дані за допомогою програми, не помічаючи цього користувача.

Все працює в тій же системі, через яку в минулих додатках Google Play для "ліхтарика" потрібен доступ, включаючи список контактів. Після отримання дозволу користувача програма може передавати конфіденційні довідкові дані до сторонніх шкідливих джерел.
Facebook також стикався з такими проблемами в минулому, коли сторонні програми мали доступ до більшої кількості даних, ніж потрібно, даних, які виявились проданими різним комунікаційним агенціям.

Що стосується користувачів Microsoft Office 365, які працюють сьогодні вдома, то добре знати, що будь-який електронний лист, який пропонує вам встановити додаток для Office 364, повинен бути заздалегідь перевірений ІТ-відділом. Лише після того, як цей відділ погодиться, програма може отримати доступ до вашого облікового запису Office 365.

Найкращий захист від фішингу - це завжди обережність користувача. Посилання та програми, отримані електронною поштою та відкриті або встановлені без перевірки, можуть спричинити великі втрати даних та погіршити кар’єру.

Безпека даних Office 365 залежить від уваги працівника (віддалена робота)

Про автора

Хитрість

Захоплюючись всім, що означає гаджет та ІТ, я із задоволенням пишу на сайті stealthsettings.com від 2006 і люблю відкривати для себе нові речі про комп'ютери та macOS, операційні системи Linux, Windows, iOS та Android.

Залишити коментар