Bezpečnosť údajov v Office 365 závisí od pozornosti zamestnanca (Práca na diaľku)

Keď pracujete z domu (práca na diaľku) sa pre mnohých stala nevyhnutnou spoločnosti, banky si inštitúcie, zmenila sa aj stratégia kybernetických útočníkov.
Microsoft varuje, že sa objavuje čoraz viac škodlivé aplikácie týkajúce sa účtov Office 365a spôsob Zabezpečenie tokenov OAuth sa zruší, ak je používateľ akceptovať prístup takýchto aplikácií k účtu Office 365.
Je metóda phishingu „Módne“ v tomto období, ktoré vychádza z nepozornosť a neznalosť používateľov.
E-mail je odoslaný obsahuje odkaz na „zaujímavú“ aplikáciu, čo na prvý pohľad nevyvoláva podozrenie. Okrem toho môže ísť o odporúčanie inštalácie od spoločnosti alebo banky, v ktorej je užívateľ zamestnaný.
Ak sa však používateľ dostane do pasce a poskytne prístup k aplikácii spoločnosti Microsoft Office 365, v budúcnosti už táto aplikácia nebude blokovaná protokolom OAuth. Môžu sa skrývať za aplikáciami API prostredníctvom ktorého je možné zadávať mnohé otázky na účet Office 365. Účet, z ktorého môžu útočníci získavať dôverné informácie a získavať citlivé údaje pomocou aplikácie bez toho, aby si to používateľ všimol.

Všetko funguje na rovnakom systéme, cez ktorý v minulosti vyžadovali prístup aplikácie Google Play pre „baterku“ prístup vrátane zoznamu kontaktov. Po získaní povolenia používateľa mohla aplikácia na pozadí prenášať dôverné údaje do škodlivých zdrojov tretích strán.
Facebook čelil takýmto problémom aj v minulosti, keď aplikácie tretích strán mali prístup k viac údajom, ako potrebovali, údaje, ktoré sa ukázali ako predané rôznym komunikačným agentúram.

Čo sa týka používateľov Microsoftu Office 365 ktorý v týchto dňoch pracuje z domu, je dobré vedieť, že každý prijatý e-mail, ktorý vás vyzýva na inštaláciu aplikácie pre Office 364, musí byť vopred overený IT oddelením. Až po udelení súhlasu tohto oddelenia môže aplikácia získať prístup k vášmu účtu Office 365.

Najlepšia ochrana pred phishingom je vždy opatrnosť používateľa. Odkazy a aplikácie prijaté e-mailom a otvorené alebo nainštalované bez overenia môžu spôsobiť veľké straty údajov a ohroziť kariéru.

Ako » AntiVirus a bezpečnosť » Bezpečnosť údajov v Office 365 závisí od pozornosti zamestnanca (Práca na diaľku)

Vášnivý k technológiám, rád testujem a píšem návody o operačných systémoch macOS, Linux, Windows, o WordPress, WooCommerce a konfigurácia webových serverov LEMP (Linux, NGINX, MySQL a PHP). píšem ďalej StealthSettings.com od roku 2006 a o pár rokov neskôr som začal písať na iHowTo.Tips návody a novinky o zariadeniach v ekosystéme Apple: iPhone, iPad, Apple Hodinky, HomePod, iMac, MacBook, AirPods a príslušenstvo.

Pridať komentár