Безпека даних Office 365 залежить від уваги працівника (віддалена робота)

Після роботи з дому (дистанційна робота) стала незамінною для багатьох компанії, банки si установи, також змінилася стратегія кібератак.
Microsoft попереджає, що все більше з'являється шкідливі програми стосовно облікових записів Office 365 та методу OAuth маркер безпеки скасовується, якщо користувач приймає доступ до таких програм у вашому обліковому записі Office 365.
Це метод фішингу "Модний" в цей період, який базується на неуважність та незнання користувачів.
Надіслано електронний лист містить посилання на "цікавий" додаток, що на перший погляд не викликає підозр. Більше того, це може бути рекомендацією щодо встановлення від компанії або банку, де працює користувач.
Але якщо користувач потрапить у пастку і надає доступ до програми до Microsoft Office 365, надалі додаток OAuth не буде заблоковано. Вони можуть ховатися за програмами API за допомогою яких можна зробити численні запити до облікового запису Office 365. Обліковий запис, з якого зловмисники можуть отримувати конфіденційну інформацію та витягувати конфіденційні дані за допомогою програми, не помічаючи цього користувача.

Все працює в тій самій системі, через яку раніше програми від Google Play для "ліхтарика" вимагали доступу, включаючи список контактів. Після отримання дозволу користувача програма може передавати конфіденційні дані стороннім шкідливим джерелам у фоновому режимі.
Facebook також стикався з такими проблемами в минулому, коли сторонні програми мали доступ до більшої кількості даних, ніж потрібно, даних, які виявились проданими різним комунікаційним агенціям.

Що стосується користувачів Microsoft Office 365, які працюють сьогодні вдома, то добре знати, що будь-який електронний лист, який пропонує вам встановити додаток для Office 364, повинен бути заздалегідь перевірений ІТ-відділом. Лише після того, як цей відділ погодиться, програма може отримати доступ до вашого облікового запису Office 365.

Найкращий захист від фішингу - це завжди обережність користувача. Посилання та програми, отримані електронною поштою та відкриті або встановлені без перевірки, можуть спричинити великі втрати даних та погіршити кар’єру.

Безпека даних Office 365 залежить від уваги працівника (віддалена робота)

Про автора

Хитрість

Захоплений усім гаджетом та ІТ, я із задоволенням пишу на стелсsettings.com з 2006 року, і я хотів би відкрити з вами нові речі про комп’ютери та операційні системи macOS, Linux, Windows, iOS та Android.

Залишити коментар