Office 365 datu drošība ir atkarīga no darbinieku uzmanības (Remote Working)

Kad jūs strādājat no mājām (tālvadība) daudziem ir kļuvis neaizstājams uzņēmumi, bankām si institūcijas, ir mainījusies arī kiberuzbrucēju stratēģija.
Microsoft brīdina, ka parādījās arvien vairāk un vairāk ļaunprātīgas programmas par Office 365 kontiem un OAuth marķiera drošība tiek atcelts, ja lietotājs pieņem piekļuvi šādām lietojumprogrammām jūsu Office 365 kontā.
Ir pikšķerēšanas metode "Modes" šajā periodā, kuras pamatā ir lietotāju neuzmanība un nezināšana.
Tiek nosūtīts e-pasts satur saiti uz "interesantu" lietojumprogrammu, kas no pirmā acu uzmetiena neizraisa aizdomas. Turklāt tas var būt instalēšanas ieteikums no uzņēmuma vai bankas, kurā lietotājs tiek nodarbināts.
Bet, ja lietotājs nonāk slazdā un piešķir piekļuvi lietojumprogrammai Microsoft Office 365, nākotnē šo lietojumprogrammu OAuth netiks bloķēts. Viņi var paslēpties aiz lietojumprogrammām API ar kuru palīdzību Office kontā 365 var veikt daudz vaicājumu. Konts, no kura uzbrucēji var iegūt konfidenciālu informāciju un iegūt konfidenciālu informāciju ar lietojumprogrammas palīdzību, lietotājam to nemanot.

Viss darbojas tajā pašā sistēmā, caur kuru iepriekš pieprasīja piekļuvi lietojumprogrammām no Google Play "lukturītim", ieskaitot kontaktu sarakstu. Pēc lietotāja atļaujas saņemšanas lietojumprogramma varēja fonā pārsūtīt konfidenciālus datus trešo personu ļaunprātīgiem avotiem.
Arī Facebook iepriekš ir saskāries ar šādām problēmām, kad trešo pušu lietojumprogrammām bija pieejams vairāk datu, nekā vajadzīgs, datiem, kas izrādījās pārdoti dažādām komunikāciju aģentūrām.

Kas attiecas uz Microsoft Office 365 lietotājiem, kuri šajās dienās strādā no mājām, ir labi zināt, ka visi ienākošie pasti, kas ielūdz jūs instalēt Office 364 lietojumprogrammu, iepriekš jāpārbauda IT nodaļai. Tikai pēc šīs nodaļas piekrišanas lietojumprogramma var piekļūt jūsu Office 365 kontam.

Vislabākā aizsardzība pret pikšķerēšanu vienmēr ir piesardzīga lietotājam. Saites un lietojumprogrammas, kas saņemtas pa e-pastu un atvērtas vai instalētas bez verifikācijas, var izraisīt lielus datu zudumus un kompromitēt karjeru.

Office 365 datu drošība ir atkarīga no darbinieku uzmanības (Remote Working)

Par autoru

Maskēšanās

Kaislīgi par visu sīkrīku un IT, es ar prieku rakstu par slepenībusettings.com kopš 2006. gada, un man patīk atklāt ar jums jaunas lietas par datoriem un operētājsistēmām macOS, Linux, Windows, iOS un Android.

Leave a Comment