Bảo mật dữ liệu Office 365 phụ thuộc vào sự chú ý của nhân viên (Làm việc từ xa)

Một khi bạn làm việc ở nhà (làm việc từ xa) đã trở nên không thể thiếu đối với nhiều người công ty, ngân hàng si thể chế, chiến lược của những kẻ tấn công mạng cũng đã thay đổi.
Microsoft cảnh báo rằng ngày càng nhiều hơn đã xuất hiện ứng dụng độc hại liên quan đến tài khoản Office 365 và phương thức Bảo mật mã thông báo OAuth bị hủy nếu người dùng chấp nhận quyền truy cập vào các ứng dụng đó trong tài khoản Office 365 của bạn.
Là một phương thức lừa đảo "Thời trang" trong giai đoạn này, dựa trên sự vô tâm và thiếu hiểu biết của người dùng.
Một e-mail được gửi chứa một liên kết đến một ứng dụng "thú vị", mà thoạt nhìn không khơi dậy sự nghi ngờ. Hơn nữa, nó có thể là một đề xuất cài đặt từ công ty hoặc ngân hàng nơi người dùng được tuyển dụng.
Nhưng nếu người dùng rơi vào bẫy và cấp quyền truy cập vào ứng dụng cho Microsoft Office 365, trong tương lai ứng dụng đó sẽ không bị OAuth chặn. Họ có thể ẩn đằng sau các ứng dụng API thông qua đó có thể thực hiện nhiều truy vấn tới tài khoản Office 365. Tài khoản mà kẻ tấn công có thể lấy thông tin bí mật và trích xuất dữ liệu nhạy cảm với sự trợ giúp của ứng dụng mà không cần người dùng nhận thấy điều này.

Mọi thứ hoạt động trên cùng một hệ thống thông qua đó trong các ứng dụng Google Play trước đây để truy cập bắt buộc "đèn pin" bao gồm danh sách liên hệ. Sau khi nhận được sự cho phép của người dùng, ứng dụng có thể mang dữ liệu nền bí mật đến các nguồn độc hại của bên thứ ba.
Facebook cũng đã phải đối mặt với những vấn đề như vậy trong quá khứ, khi các ứng dụng của bên thứ ba có quyền truy cập vào nhiều dữ liệu hơn mức cần thiết, dữ liệu hóa ra được bán cho các cơ quan truyền thông khác nhau.

Đối với người dùng Microsoft Office 365 làm việc tại nhà những ngày này, thật tốt khi biết rằng bất kỳ thư đến nào mời bạn cài đặt ứng dụng cho Office 364, đều phải được kiểm tra trước bởi bộ phận CNTT. Chỉ sau khi bộ phận này đồng ý, ứng dụng mới có thể truy cập vào tài khoản Office 365 của bạn.

Bảo vệ tốt nhất chống lại lừa đảo là luôn luôn thận trọng với người dùng. Liên kết và ứng dụng nhận được qua e-mail và mở hoặc cài đặt mà không cần xác minh có thể gây mất dữ liệu lớn và ảnh hưởng đến sự nghiệp.

Bảo mật dữ liệu Office 365 phụ thuộc vào sự chú ý của nhân viên (Làm việc từ xa)

Giới thiệu về tác giả

Stealth

Đam mê tất cả mọi thứ có nghĩa là tiện ích và CNTT, tôi viết một cách thích thú trên stealthsinstall.com từ 2006 và tôi thích khám phá những điều mới với bạn về máy tính và macOS, hệ điều hành Linux, Windows, iOS và Android.

Để lại một bình luận