Office 365のデータセキュリティは従業員の注意に依存します(リモート作業)

家で仕事をしたら(リモートワーキング)は多くの人にとって不可欠となっています 企業, 銀行 si 機関、サイバー攻撃者の戦略も変更されました。
マイクロソフトはますます登場していることを警告します 悪意のあるアプリケーション Office 365アカウント、および方法に関する OAuthトークンのセキュリティ ユーザーがキャンセルした場合 Office 365アカウントでこのようなアプリケーションへのアクセスを受け入れます.
それは フィッシング方法 この期間の「ファッショナブル」は、 ユーザーの不注意と無知.
メールが送信されます 「興味深い」アプリケーションへのリンクが含まれています、それは一見疑惑を引き起こさない。 さらに、ユーザーが雇用されている会社または銀行からのインストール推奨として提供される場合もあります。
しかし、ユーザーが罠に陥り、Microsoft Office 365へのアプリケーションへのアクセスを許可した場合、将来、そのアプリケーションはOAuthによってブロックされなくなります。 彼らはアプリケーションの後ろに隠れることができます API これを介して、Officeアカウント365に多数のクエリを実行できます。ユーザーがアプリケーションに通知することなく、攻撃者がアプリケーションを使用して機密情報を取得し、機密データを抽出できるアカウント。

すべてが同じシステム上で機能し、これまで「懐中電灯」用のGoogle Playアプリケーションは、連絡先リストを含むアクセスを必要としました。 ユーザーの許可を受け取ると、アプリケーションは機密のバックグラウンドデータをサードパーティの悪意のあるソースに送信する可能性があります。
Facebookはまた、過去にこのような問題に直面しており、サードパーティのアプリケーションが必要以上のデータにアクセスできた場合、データはさまざまな通信機関に販売されることが判明しました。

最近自宅で働いているMicrosoft Office 365ユーザーについては、Office 364のアプリケーションをインストールするように招待する受信メールはすべて、IT部門によって事前に確認する必要があることを知っておくとよいでしょう。 この部門が同意した後でのみ、アプリケーションはOffice 365アカウントにアクセスできます。

フィッシングに対する最良の保護は常にユーザーの注意です。 電子メールで受信され、検証なしで開かれたりインストールされたりしたリンクやアプリケーションは、大量のデータの損失とキャリアの妥協を引き起こす可能性があります。

Office 365のデータセキュリティは従業員の注意に依存します(リモート作業)

著者について

ステルス

ガジェットとITを意味するすべてのことに情熱を傾けています。2006からstealthsettings.comに書き込み、コンピューターとmacOS、Linuxオペレーティングシステム、 Windows、iOSおよびAndroid。

コメント