Kad jūs strādājat no mājām (tālvadība) daudziem ir kļuvis neaizstājams uzņēmumi, bankām si institūcijas, ir mainījusies arī kiberuzbrucēju stratēģija.
Microsoft brīdina, ka parādījās arvien vairāk un vairāk ļaunprātīgas programmas par kontiem Office 365, un metode OAuth marķiera drošība tiek atcelts, ja lietotājs pieņemt šādu lietojumprogrammu piekļuvi kontam Office 365.
Ir pikšķerēšanas metode "Modes" šajā periodā, kuras pamatā ir lietotāju neuzmanība un nezināšana.
Tiek nosūtīts e-pasts satur saiti uz "interesantu" lietojumprogrammu, kas no pirmā acu uzmetiena neizraisa aizdomas. Turklāt tas var būt instalēšanas ieteikums no uzņēmuma vai bankas, kurā lietotājs tiek nodarbināts.
Bet, ja lietotājs iekrīt slazdā un piešķir lietojumprogrammai piekļuvi Microsoft Office 365, turpmāk šo lietojumprogrammu vairs nebloķēs OAuth. Viņi var paslēpties aiz lietojumprogrammām API caur kuru kontā var veikt daudzus vaicājumus Office 365. Konts, no kura uzbrucēji var iegūt konfidenciālu informāciju un iegūt sensitīvus datus, izmantojot lietojumprogrammu, lietotājam to nepamanot.
Viss darbojas tajā pašā sistēmā, caur kuru iepriekš pieprasīja piekļuvi lietojumprogrammām no Google Play "lukturītim", ieskaitot kontaktu sarakstu. Pēc lietotāja atļaujas saņemšanas lietojumprogramma varēja fonā pārsūtīt konfidenciālus datus trešo personu ļaunprātīgiem avotiem.
Arī Facebook iepriekš ir saskāries ar šādām problēmām, kad trešo pušu lietojumprogrammām bija pieejams vairāk datu, nekā vajadzīgs, datiem, kas izrādījās pārdoti dažādām komunikāciju aģentūrām.
Attiecībā uz lietotājiem Microsoft Office 365, kuri mūsdienās strādā no mājām, ir labi zināt, ka IT nodaļai iepriekš ir jāpārbauda jebkurš e-pasts, kas tiek saņemts ar aicinājumu instalēt lietojumprogrammu Office 364. Tikai pēc šīs nodaļas piekrišanas lietojumprogramma var piekļūt jūsu kontam Office 365.
Vislabākā aizsardzība pret pikšķerēšanu vienmēr ir piesardzīga lietotājam. Saites un lietojumprogrammas, kas saņemtas pa e-pastu un atvērtas vai instalētas bez verifikācijas, var izraisīt lielus datu zudumus un kompromitēt karjeru.
