數據安全 Office 365 取決於員工的注意力(遠程工作)

一旦您在家工作(遠程工作)已成為許多人必不可少的 公司, 銀行 si 機構,網絡攻擊者的策略也發生了變化。
微軟警告越來越多的人出現 惡意應用 關於賬目 Office 365,以及方法 OAuth令牌安全 如果用戶取消了 接受此類應用程序對帳戶的訪問 Office 365.
這是一個 網絡釣魚方法 此期間的“時尚”是基於 用戶的疏忽和無知.
已發送電子郵件 包含指向“有趣”應用程序的鏈接,乍一看並不會引起懷疑。 此外,它可以作為來自僱用用戶的公司或銀行的安裝建議。
但是,如果用戶落入陷阱並將應用程序的訪問權限授予 Microsoft Office 365,將來該應用程序將不再被 OAuth 阻止。 他們可以隱藏在應用程序後面 API 通過它可以對帳戶進行大量查詢 Office 365. 攻擊者可以從中獲取機密信息並使用應用程序提取敏感數據的帳戶,而用戶不會注意到這一點。

一切都在同一系統上運行,過去Google Play上用於“手電筒”​​的應用程序通過該系統請求訪問權,包括聯繫人列表。 一旦獲得用戶的許可,該應用程序便可以在後台將機密數據傳輸到第三方惡意源。
過去,當第三方應用程序訪問的數據量超過所需的數據量時,Facebook也曾遇到此類問題,這些數據最終被出售給各種通信機構。

至於微軟用戶 Office 365 這些天在家工作的人,很高興知道收到的任何邀請您安裝應用程序的電子郵件 Office 364,必須事先由 IT 部門驗證。 只有在該部門同意後,應用程序才能訪問您的帳戶 Office 365.

防止網絡釣魚的最佳保護始終是用戶注意。 通過電子郵件接收並未經驗證打開或安裝的鏈接和應用程序可能會導致大量數據丟失並損害職業。

如何 » 防病毒和安全性 » 數據安全 Office 365 取決於員工的注意力(遠程工作)

對技術充滿熱情,我喜歡測試和編寫有關操作系統的教程 macOS, Linux, Windows, 關於 WordPress, WooCommerce 和配置 LEMP 網絡服務器 (Linux、NGINX、MySQL 和 PHP)。 我寫在 StealthSettings.com 自 2006 年以來,幾年後我開始撰寫 iHowTo.Tips 教程和有關生態系統中設備的新聞 Apple: iPhone,iPad, Apple 手錶,HomePod, iMac, MacBook、AirPods 和配件。

發表評論