Безпека даних в Office 365 залежить від уваги співробітників (віддалена робота)

Після роботи з дому (дистанційна робота) стала незамінною для багатьох компанії, банки si установи, також змінилася стратегія кібератак.
Microsoft попереджає, що все більше з'являється шкідливі програми щодо рахунків Office 365, і метод о OAuth маркер безпеки скасовується, якщо користувач прийняти доступ таких програм до облікового запису Office 365.
Це метод фішингу "Модний" в цей період, який базується на неуважність та незнання користувачів.
Надіслано електронний лист містить посилання на "цікавий" додаток, що на перший погляд не викликає підозр. Більше того, це може бути рекомендацією щодо встановлення від компанії або банку, де працює користувач.
Але якщо користувач потрапляє в пастку і надає доступ до програми Microsoft Office 365, у майбутньому ця програма більше не блокуватиметься OAuth. Вони можуть ховатися за програмами API за допомогою якого можна робити численні запити до облікового запису Office 365. Обліковий запис, з якого зловмисники можуть отримувати конфіденційну інформацію та витягувати конфіденційні дані за допомогою програми, не помічаючи цього.

Все працює в тій самій системі, через яку раніше програми від Google Play для "ліхтарика" вимагали доступу, включаючи список контактів. Після отримання дозволу користувача програма може передавати конфіденційні дані стороннім шкідливим джерелам у фоновому режимі.
Facebook також стикався з такими проблемами в минулому, коли сторонні програми мали доступ до більшої кількості даних, ніж потрібно, даних, які виявились проданими різним комунікаційним агенціям.

Що стосується користувачів Microsoft Office 365 хто сьогодні працює вдома, добре знати, що будь-який отриманий електронний лист із запрошенням встановити програму для Office 364, має бути попередньо перевірено ІТ-відділом. Лише після згоди цього відділу додаток зможе отримати доступ до вашого облікового запису Office 365.

Найкращий захист від фішингу - це завжди обережність користувача. Посилання та програми, отримані електронною поштою та відкриті або встановлені без перевірки, можуть спричинити великі втрати даних та погіршити кар’єру.

MicrosoftMicrosoft Office 365Office 365ФішингшахрайськимДистанційна робота
Stealth: Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux, Windows, про WordPress, WooCommerce і налаштувати веб-сервери LEMP (Linux, NGINX, MySQL і PHP). Я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.
Новий в
  1. Як захистити паролі від фішингу на Windows 11

    Комп’ютерні атаки мають різні форми. Із заражених програм, які ви інсталюєте після...

  2. Список очікування Google Bard – реєстрацію розпочато

    Багато хто так говорить ChatGPT його неможливо перевершити занадто швидко, а інші платформи, які використовують...

  3. Camera Raw Filter порожній інтерфейс у Photoshop [Як виправити / 2023]

    Camera Raw Filter порожній інтерфейс у Photoshop є загальною проблемою як на Mac...