Office 365數據安全性取決於員工的注意力(遠程工作)

一旦您在家工作(遠程工作)已成為許多人必不可少的 公司, 銀行 si 機構,網絡攻擊者的策略也發生了變化。
微軟警告越來越多的人出現 惡意應用 有關Office 365帳戶及其方法 OAuth令牌安全 如果用戶取消了 接受對Office 365帳戶中此類應用程序的訪問.
這是一個 網絡釣魚方法 此期間的“時尚”是基於 用戶的疏忽和無知.
已發送電子郵件 包含指向“有趣”應用程序的鏈接,乍一看並不會引起懷疑。 此外,它可以作為來自僱用用戶的公司或銀行的安裝建議。
但是,如果用戶陷入陷阱並向Microsoft Office 365提供了對該應用程序的訪問權限,則將來該應用程序將不會被OAuth阻止。 他們可以躲在應用程序後面 API 通過該帳戶,可以對Office帳戶365進行大量查詢。攻擊者可以從該帳戶獲取機密信息,並在應用程序的幫助下提取敏感數據,而無需用戶注意。

一切工作都在同一系統上進行,而過去的“手電筒”​​ Google Play應用程序需要通過該系統進行訪問,包括聯繫人列表。 一旦獲得用戶的許可,該應用程序便可以將機密的背景數據傳送給第三方惡意源。
過去,當第三方應用程序訪問的數據量超過所需的數據量時,Facebook也曾遇到此類問題,這些數據最終被出售給各種通信機構。

對於這幾天在家工作的Microsoft Office 365用戶,很高興知道,邀請您安裝Office 364應用程序的所有傳入郵件都必須由IT部門事先檢查。 只有在該部門同意之後,應用程序才能訪問您的Office 365帳戶。

防止網絡釣魚的最佳保護始終是用戶注意。 通過電子郵件接收並未經驗證打開或安裝的鏈接和應用程序可能會導致大量數據丟失並損害職業。

Office 365數據安全性取決於員工的注意力(遠程工作)

關於作者

隱身

我熱衷於對涉及小工具和IT的一切事物,我很高興在2006上的secretthsettings.com上撰文,也很高興與您一起發現有關計算機和macOS,Linux操作系統, Windows,iOS和Android。

發表評論