Bảo mật dữ liệu trong Office 365 phụ thuộc vào sự chú ý của nhân viên (Làm việc từ xa)

Một khi bạn làm việc ở nhà (làm việc từ xa) đã trở nên không thể thiếu đối với nhiều người công ty, ngân hàng si thể chế, chiến lược của những kẻ tấn công mạng cũng đã thay đổi.
Microsoft cảnh báo rằng ngày càng nhiều hơn đã xuất hiện ứng dụng độc hại liên quan đến các tài khoản Office 365và phương pháp của Bảo mật mã thông báo OAuth bị hủy nếu người dùng chấp nhận quyền truy cập của các ứng dụng đó vào tài khoản Office 365.
Là một phương thức lừa đảo "Thời trang" trong thời kỳ này, dựa trên sự vô tâm và thiếu hiểu biết của người dùng.
Một e-mail được gửi chứa một liên kết đến một ứng dụng "thú vị", mà thoạt nhìn không khơi dậy sự nghi ngờ. Hơn nữa, nó có thể là một đề xuất cài đặt từ công ty hoặc ngân hàng nơi người dùng được tuyển dụng.
Nhưng nếu người dùng rơi vào bẫy và cấp quyền truy cập vào ứng dụng cho Microsoft Office 365, trong tương lai ứng dụng đó sẽ không còn bị OAuth chặn nữa. Họ có thể ẩn đằng sau các ứng dụng API qua đó nhiều truy vấn có thể được thực hiện đối với tài khoản Office 365. Tài khoản mà từ đó những kẻ tấn công có thể lấy thông tin bí mật và trích xuất dữ liệu nhạy cảm bằng ứng dụng mà người dùng không nhận thấy điều này.

Mọi thứ hoạt động trên cùng một hệ thống mà trước đây, các ứng dụng từ Google Play cho quyền truy cập "đèn pin" đã yêu cầu bao gồm cả danh sách liên hệ. Sau khi nhận được sự cho phép của người dùng, ứng dụng có thể vận chuyển dữ liệu bí mật đến các nguồn độc hại của bên thứ ba trong nền.
Facebook cũng đã phải đối mặt với những vấn đề như vậy trong quá khứ, khi các ứng dụng của bên thứ ba có quyền truy cập vào nhiều dữ liệu hơn mức cần thiết, dữ liệu hóa ra được bán cho các cơ quan truyền thông khác nhau.

Đối với người dùng Microsoft Office 365 những ngày này làm việc ở nhà, thật vui khi biết rằng bất kỳ email nào nhận được mời bạn cài đặt ứng dụng cho Office 364, phải được xác nhận trước bởi bộ phận CNTT. Chỉ sau khi bộ phận này đồng ý, ứng dụng mới có thể truy cập vào tài khoản của bạn Office 365.

Bảo vệ tốt nhất chống lại lừa đảo là luôn luôn thận trọng với người dùng. Liên kết và ứng dụng nhận được qua e-mail và mở hoặc cài đặt mà không cần xác minh có thể gây mất dữ liệu lớn và ảnh hưởng đến sự nghiệp.

làm thế nào để » AntiVirus & Security » Bảo mật dữ liệu trong Office 365 phụ thuộc vào sự chú ý của nhân viên (Làm việc từ xa)

Đam mê công nghệ, thích test và viết các bài hướng dẫn về hệ điều hành macOS, Linux, Windows, Về WordPress, WooCommerce và định cấu hình máy chủ web LEMP (Linux, NGINX, MySQL và PHP). Tôi viết tiếp StealthSettings.com từ năm 2006 và một vài năm sau, tôi bắt đầu viết trên iHowTo.Tips hướng dẫn và tin tức về các thiết bị trong hệ sinh thái Apple: iPhone, iPad, Apple Xem, HomePod, iMac, MacBook, AirPods và phụ kiện.

Để lại một bình luận