אבטחת הנתונים של Office 365 תלויה בתשומת לב העובד (עבודה מרחוק)

ברגע שאתה עובד מהבית (עבודה מרחוק) הפכה הכרחית עבור רבים חברות, בנקים si מוסדות, האסטרטגיה של תוקפי סייבר השתנתה גם היא.
מיקרוסופט מזהירה כי יותר ויותר הופיעו יישומים זדוניים לגבי חשבונות Office 365, והשיטה של אבטחת אסימון OAuth מבוטל אם המשתמש מקבל גישה ליישומים כאלה בחשבון Office 365 שלך.
זה שיטת דיוג "אופנתי" בתקופה זו, המבוססת על חוסר תשומת לב ובורות של משתמשים.
נשלח דוא"ל מכיל קישור ליישום "מעניין", שמבט ראשון אינו מעורר חשד. יתר על כן, זה יכול לבוא כהמלצת התקנה מהחברה או הבנק בו מועסק המשתמש.
אך אם המשתמש ייפול בפח וייתן גישה ליישום ל- Microsoft Office 365, בעתיד יישום זה לא ייחסם על ידי OAuth. הם יכולים להסתתר מאחורי יישומים API דרכם ניתן לבצע שאילתות רבות לחשבון Office 365. חשבון ממנו יוכלו התוקפים להשיג מידע סודי ולחלץ נתונים רגישים בעזרת היישום, מבלי שהמשתמש ישים לב לכך.

הכל עובד באותה מערכת דרכה בעבר יישומי Google Play עבור "הפנס" דרשו גישה כולל רשימת אנשי הקשר. לאחר קבלת אישור המשתמש, היישום יכול לשאת נתוני רקע חסויים למקורות זדוניים של צד שלישי.
פייסבוק התמודדה גם עם בעיות כאלה בעבר, כאשר לאפליקציות של צד ג 'הייתה גישה ליותר נתונים ממה שהן היו צריכות, נתונים שהתבררו שנמכרו לסוכנויות תקשורת שונות.

באשר למשתמשי Microsoft Office 365 העובדים בימים אלה מהבית, טוב לדעת שכל דוא"ל שהתקבל שמזמין אותך להתקין אפליקציה עבור Office 364, חייב להיבדק מראש על ידי מחלקת IT. רק לאחר שמחלקה זו תסכים, האפליקציה יכולה לקבל גישה לחשבון Office 365 שלך.

ההגנה הטובה ביותר מפני דיוג היא תמיד זהירות מצד המשתמשים. קישורים ויישומים המתקבלים בדואר אלקטרוני ונפתחים או מותקנים ללא אימות יכולים לגרום לאובדן נתונים גדול ולפשרה בקריירה.

אבטחת הנתונים של Office 365 תלויה בתשומת לב העובד (עבודה מרחוק)

על הסופר

התגנבות

נלהב בכל מה שמשמעותו גאדג'ט ו- IT, אני כותב בהנאה על stealthsettings.com מ- 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ו- macOS, מערכות הפעלה לינוקס, Windows, iOS ואנדרואיד.

השאירו תגובה