Office 365 datu drošība ir atkarīga no darbinieku uzmanības (Remote Working)

Kad jūs strādājat no mājām (tālvadība) daudziem ir kļuvis neaizstājams uzņēmumi, bankām si institūcijas, ir mainījusies arī kiberuzbrucēju stratēģija.
Microsoft brīdina, ka parādījās arvien vairāk un vairāk ļaunprātīgas programmas par Office 365 kontiem un OAuth marķiera drošība tiek atcelts, ja lietotājs pieņem piekļuvi šādām lietojumprogrammām jūsu Office 365 kontā.
Ir pikšķerēšanas metode "Modē" šajā periodā, kura pamatā ir lietotāju neuzmanība un nezināšana.
Tiek nosūtīts e-pasts satur saiti uz “interesantu” lietojumprogrammu, kas no pirmā acu uzmetiena neizraisa aizdomas. Turklāt tas var būt instalēšanas ieteikums no uzņēmuma vai bankas, kurā lietotājs tiek nodarbināts.
Bet, ja lietotājs nonāk slazdā un piešķir piekļuvi lietojumprogrammai Microsoft Office 365, nākotnē šo lietojumprogrammu OAuth netiks bloķēts. Viņi var paslēpties aiz lietojumprogrammām API ar kuru palīdzību Office kontā 365 var veikt daudz vaicājumu. Konts, no kura uzbrucēji var iegūt konfidenciālu informāciju un iegūt konfidenciālu informāciju ar lietojumprogrammas palīdzību, lietotājam to nemanot.

Viss darbojas tajā pašā sistēmā, caur kuru iepriekš Google Play lietojumprogrammām "lukturītim" bija nepieciešama piekļuve, ieskaitot kontaktu sarakstu. Pēc lietotāja atļaujas saņemšanas lietojumprogramma varētu nodot konfidenciālus fona datus trešo personu ļaunprātīgiem avotiem.
Arī Facebook iepriekš ir saskāries ar šādām problēmām, kad trešo pušu lietojumprogrammām bija pieejams vairāk datu, nekā vajadzīgs, datiem, kas izrādījās pārdoti dažādām komunikāciju aģentūrām.

Kas attiecas uz Microsoft Office 365 lietotājiem, kuri šajās dienās strādā no mājām, ir labi zināt, ka visi ienākošie pasti, kas ielūdz jūs instalēt Office 364 lietojumprogrammu, iepriekš jāpārbauda IT nodaļai. Tikai pēc šīs nodaļas piekrišanas lietojumprogramma var piekļūt jūsu Office 365 kontam.

Vislabākā aizsardzība pret pikšķerēšanu vienmēr ir piesardzīga lietotājam. Saites un lietojumprogrammas, kas saņemtas pa e-pastu un atvērtas vai instalētas bez verifikācijas, var izraisīt lielus datu zudumus un kompromitēt karjeru.

Office 365 datu drošība ir atkarīga no darbinieku uzmanības (Remote Working)

Par autoru

Maskēšanās

Kaislīgi pret visu, kas nozīmē sīkrīku un IT, es ar prieku rakstu vietnē stealthsettings.com no 2006 un man patīk atklāt jaunas lietas par datoriem un macOS, Linux operētājsistēmām, Windows, iOS un Android.

Leave a Comment