Bezpečnosť údajov v Office 365 závisí od pozornosti zamestnanca (Práca na diaľku)

Keď pracujete z domu (práca na diaľku) sa pre mnohých stala nevyhnutnou spoločnosti, banky si inštitúcie, zmenila sa aj stratégia kybernetických útočníkov.
Microsoft varuje, že sa objavuje čoraz viac škodlivé aplikácie týkajúce sa účtov Office 365a spôsob Zabezpečenie tokenov OAuth sa zruší, ak je používateľ akceptovať prístup takýchto aplikácií k účtu Office 365.
Je metóda phishingu „Módne“ v tomto období, ktoré vychádza z nepozornosť a neznalosť používateľov.
E-mail je odoslaný obsahuje odkaz na „zaujímavú“ aplikáciu, čo na prvý pohľad nevyvoláva podozrenie. Okrem toho môže ísť o odporúčanie inštalácie od spoločnosti alebo banky, v ktorej je užívateľ zamestnaný.
Ak však používateľ padne do pasce a poskytne aplikácii prístup Microsoft Office 365, v budúcnosti už táto aplikácia nebude blokovaná protokolom OAuth. Môžu sa skrývať za aplikáciami API prostredníctvom ktorého je možné zadávať mnohé otázky na účet Office 365. Účet, z ktorého môžu útočníci získavať dôverné informácie a získavať citlivé údaje pomocou aplikácie bez toho, aby si to používateľ všimol.

Všetko funguje na rovnakom systéme, cez ktorý v minulosti vyžadovali prístup aplikácie Google Play pre „baterku“ prístup vrátane zoznamu kontaktov. Po získaní povolenia používateľa mohla aplikácia na pozadí prenášať dôverné údaje do škodlivých zdrojov tretích strán.
Facebook čelil takýmto problémom aj v minulosti, keď aplikácie tretích strán mali prístup k viac údajom, ako potrebovali, údaje, ktoré sa ukázali ako predané rôznym komunikačným agentúram.

Pokiaľ ide o používateľov Microsoft Office 365, ktorí v dnešnej dobe pracujú z domu, je dobré vedieť, že každý prijatý e-mail s výzvou na inštaláciu aplikácie pre Office 364 musí byť vopred skontrolovaný IT oddelením. Až po schválení týmto oddelením môže aplikácia získať prístup k vášmu účtu Office 365.

Najlepšia ochrana pred phishingom je vždy opatrnosť používateľa. Odkazy a aplikácie prijaté e-mailom a otvorené alebo nainštalované bez overenia môžu spôsobiť veľké straty údajov a ohroziť kariéru.

Zanietený technológiou, s radosťou píšem na StealthSettings.com od roku 2006. Mám bohaté skúsenosti s operačnými systémami: macOS, Windows a Linux, ako aj s programovacími jazykmi a platformami pre blogovanie (WordPress) a pre online obchody (WooCommerce, Magento, PrestaShop).

Ako » AntiVirus a bezpečnosť » Bezpečnosť údajov v Office 365 závisí od pozornosti zamestnanca (Práca na diaľku)
Pridať komentár