Gegevensbeveiliging van Office 365 is afhankelijk van de aandacht van de werknemer (werken op afstand)

Als u eenmaal thuis werkt (werken vanop afstand) is voor velen onmisbaar geworden bedrijven, banken si instellingenis ook de strategie van cyberaanvallers veranderd.
Microsoft waarschuwt dat er steeds meer zijn verschenen kwaadaardige applicaties betreffende Office 365-accounts en de methode van OAuth-tokenbeveiliging wordt geannuleerd als de gebruiker accepteert toegang tot dergelijke applicaties in uw Office 365-account.
Het is een phishing-methode "Modieus" in deze periode, die is gebaseerd op onoplettendheid en onwetendheid van gebruikers.
Er wordt een e-mail gestuurd bevat een link naar een "interessante" applicatie, wat op het eerste gezicht geen argwaan wekt. Bovendien kan het komen als een installatieadvies van het bedrijf of de bank waar de gebruiker werkzaam is.
Maar als de gebruiker in de val loopt en toegang geeft tot de applicatie aan Microsoft Office 365, wordt die applicatie in de toekomst niet geblokkeerd door OAuth. Ze kunnen zich verschuilen achter applicaties API waardoor tal van vragen kunnen worden gesteld aan het Office-account 365. Account van waaruit de aanvallers met behulp van de applicatie vertrouwelijke informatie kunnen opvragen en gevoelige gegevens kunnen onttrekken, zonder dat de gebruiker dit merkt.

Alles werkt op hetzelfde systeem waardoor in het verleden Google Play-applicaties voor de "zaklamp" toegang nodig hadden inclusief de contactenlijst. Zodra de toestemming van de gebruiker was ontvangen, kon de applicatie vertrouwelijke achtergrondgegevens doorgeven aan schadelijke bronnen van derden.
Facebook heeft in het verleden ook met dergelijke problemen te maken gehad, toen applicaties van derden toegang hadden tot meer gegevens dan ze nodig hadden, gegevens die aan verschillende communicatiebureaus bleken te worden verkocht.

Wat betreft Microsoft Office 365-gebruikers die tegenwoordig vanuit huis werken, het is goed om te weten dat inkomende e-mail die u uitnodigt om een ​​applicatie voor Office 364 te installeren, vooraf moet worden gecontroleerd door een IT-afdeling. Pas nadat deze afdeling hiermee heeft ingestemd, kan de applicatie toegang krijgen tot uw Office 365-account.

De beste bescherming tegen phishing is altijd voorzichtigheid van de gebruiker. Links en applicaties die per e-mail worden ontvangen en zonder verificatie worden geopend of geïnstalleerd, kunnen leiden tot groot gegevensverlies en een loopbaan in gevaar brengen.

Gegevensbeveiliging van Office 365 is afhankelijk van de aandacht van de werknemer (werken op afstand)

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadget en IT betekent, schrijf ik graag op stealthsettings.com van 2006 en ontdek ik graag nieuwe dingen over computers en macOS, Linux-besturingssystemen, Windows, iOS en Android.

Laat een bericht achter