אבטחת הנתונים של Office 365 תלויה בתשומת לב העובד (עבודה מרחוק)

ברגע שאתה עובד מהבית (עבודה מרחוק) הפכה הכרחית עבור רבים חברות, בנקים si מוסדות, האסטרטגיה של תוקפי סייבר השתנתה גם היא.
מיקרוסופט מזהירה כי יותר ויותר הופיעו יישומים זדוניים לגבי חשבונות Office 365, והשיטה של אבטחת אסימון OAuth מבוטל אם המשתמש מקבל גישה ליישומים כאלה בחשבון Office 365 שלך.
זה שיטת דיוג "אופנתי" בתקופה זו, שמבוססת על חוסר תשומת לב ובורות של משתמשים.
נשלח דוא"ל מכיל קישור ליישום "מעניין", שמבט ראשון אינו מעורר חשד. יתר על כן, זה יכול לבוא כהמלצת התקנה מהחברה או הבנק בו מועסק המשתמש.
אך אם המשתמש ייפול בפח וייתן גישה ליישום ל- Microsoft Office 365, בעתיד יישום זה לא ייחסם על ידי OAuth. הם יכולים להסתתר מאחורי יישומים API דרכם ניתן לבצע שאילתות רבות לחשבון Office 365. חשבון ממנו יוכלו התוקפים להשיג מידע סודי ולחלץ נתונים רגישים בעזרת היישום, מבלי שהמשתמש ישים לב לכך.

הכל עובד על אותה מערכת דרכה בעבר היישומים מגוגל פליי ל"פנס "ביקשו גישה כולל רשימת אנשי הקשר. לאחר קבלת אישור המשתמש, היישום יכול להעביר נתונים חסויים למקורות זדוניים של צד שלישי ברקע.
פייסבוק התמודדה גם עם בעיות כאלה בעבר, כאשר לאפליקציות של צד ג 'הייתה גישה ליותר נתונים ממה שהן היו צריכות, נתונים שהתבררו שנמכרו לסוכנויות תקשורת שונות.

באשר למשתמשי Microsoft Office 365 העובדים בימים אלה מהבית, טוב לדעת שכל דוא"ל שהתקבל שמזמין אותך להתקין אפליקציה עבור Office 364, חייב להיבדק מראש על ידי מחלקת IT. רק לאחר שמחלקה זו תסכים, האפליקציה יכולה לקבל גישה לחשבון Office 365 שלך.

ההגנה הטובה ביותר מפני דיוג היא תמיד זהירות מצד המשתמשים. קישורים ויישומים המתקבלים בדואר אלקטרוני ונפתחים או מותקנים ללא אימות יכולים לגרום לאובדן נתונים גדול ולפשרה בקריירה.

נלהב מהטכנולוגיה, אני אוהב לבדוק ולכתוב הדרכות על מערכות הפעלה macOS, לינוקס, Windows, אודות תצורת שרת האינטרנט של WordPress, WooCommerce ו- LEMP (Linux, NGINX, MySQL ו- PHP). אני כותב הלאה StealthSettings.com מאז 2006, וכעבור כמה שנים התחלתי לכתוב ב- iHowTo.Tips הדרכות וחדשות על מכשירים במערכת האקולוגית. Apple: iPhone, אייפד, Apple צפה, HomePod, iMac, MacBook, AirPods ואביזרים.

השאירו תגובה