ברגע שאתה עובד מהבית (עבודה מרחוק) הפכה הכרחית עבור רבים חברות, בנקים si מוסדות, האסטרטגיה של תוקפי סייבר השתנתה גם היא.
מיקרוסופט מזהירה כי יותר ויותר הופיעו יישומים זדוניים לגבי החשבונות Office 365, והשיטה של אבטחת אסימון OAuth מבוטל אם המשתמש לקבל את הגישה של יישומים כאלה לחשבון Office 365.
זה שיטת דיוג "אופנתי" בתקופה זו, שמבוססת על חוסר תשומת לב ובורות של משתמשים.
נשלח דוא"ל מכיל קישור ליישום "מעניין", שמבט ראשון אינו מעורר חשד. יתר על כן, זה יכול לבוא כהמלצת התקנה מהחברה או הבנק בו מועסק המשתמש.
אבל אם המשתמש נופל בפח ונותן לאפליקציה גישה אליו Microsoft Office 365, בעתיד יישום זה לא ייחסם יותר על ידי OAuth. הם יכולים להסתתר מאחורי יישומים API באמצעותו ניתן לבצע שאילתות רבות לחשבון Office 365. חשבון שממנו יכולים התוקפים לקבל מידע סודי ולחלץ נתונים רגישים באמצעות האפליקציה, מבלי שהמשתמש ישים לב לכך.
הכל עובד על אותה מערכת דרכה בעבר היישומים מגוגל פליי ל"פנס "ביקשו גישה כולל רשימת אנשי הקשר. לאחר קבלת אישור המשתמש, היישום יכול להעביר נתונים חסויים למקורות זדוניים של צד שלישי ברקע.
פייסבוק התמודדה גם עם בעיות כאלה בעבר, כאשר לאפליקציות של צד ג 'הייתה גישה ליותר נתונים ממה שהן היו צריכות, נתונים שהתבררו שנמכרו לסוכנויות תקשורת שונות.
לגבי המשתמשים של Microsoft Office 365 שעובד מהבית בימים אלה, טוב לדעת שכל מייל שמתקבל ומזמין אותך להתקין אפליקציה ל-Office 364, חייב להיבדק מראש על ידי מחלקת IT. רק לאחר שהמחלקה תיתן את אישורה, האפליקציה תוכל לקבל גישה לחשבון שלך Office 365.
ההגנה הטובה ביותר מפני דיוג היא תמיד זהירות מצד המשתמשים. קישורים ויישומים המתקבלים בדואר אלקטרוני ונפתחים או מותקנים ללא אימות יכולים לגרום לאובדן נתונים גדול ולפשרה בקריירה.
