Office 365數據安全性取決於員工的注意力(遠程工作)

一旦您在家工作(遠程工作)已成為許多人必不可少的 公司, 銀行 si 機構,網絡攻擊者的策略也發生了變化。
微軟警告越來越多的人出現 惡意應用 有關Office 365帳戶及其方法 OAuth令牌安全 如果用戶取消了 接受對Office 365帳戶中此類應用程序的訪問.
這是一個 網絡釣魚方法 此期間的“時尚”是基於 用戶的疏忽和無知.
已發送電子郵件 包含指向“有趣”應用程序的鏈接,乍一看並不會引起懷疑。 此外,它可以作為來自僱用用戶的公司或銀行的安裝建議。
但是,如果用戶陷入陷阱並向Microsoft Office 365提供了對該應用程序的訪問權限,則將來該應用程序將不會被OAuth阻止。 他們可以躲在應用程序後面 API 通過該帳戶,可以對Office帳戶365進行大量查詢。攻擊者可以從該帳戶獲取機密信息,並在應用程序的幫助下提取敏感數據,而無需用戶注意。

一切都在同一系統上運行,過去Google Play上用於“手電筒”​​的應用程序通過該系統請求訪問權,包括聯繫人列表。 一旦獲得用戶的許可,該應用程序便可以在後台將機密數據傳輸到第三方惡意源。
過去,當第三方應用程序訪問的數據量超過所需的數據量時,Facebook也曾遇到此類問題,這些數據最終被出售給各種通信機構。

對於這幾天在家工作的Microsoft Office 365用戶,很高興知道,邀請您安裝Office 364應用程序的所有傳入郵件都必須由IT部門事先檢查。 只有在該部門同意之後,應用程序才能訪問您的Office 365帳戶。

防止網絡釣魚的最佳保護始終是用戶注意。 通過電子郵件接收並未經驗證打開或安裝的鏈接和應用程序可能會導致大量數據丟失並損害職業。

對技術充滿熱情,我喜歡測試和編寫有關操作系統的教程 macOS,Linux, Windows, 關於 WordPress、WooCommerce 和 LEMP Web 服務器配置(Linux、NGINX、MySQL 和 PHP)。 我寫在 StealthSettings.com 自 2006 年以來,幾年後我開始撰寫 iHowTo.Tips 教程和有關生態系統中設備的新聞 Apple: iPhone,iPad, Apple 手錶,HomePod, iMac, MacBook、AirPods 和配件。

發表評論