Gegevensbeveiliging van Office 365 is afhankelijk van de aandacht van de werknemer (werken op afstand)

Als u eenmaal thuis werkt (werken vanop afstand) is voor velen onmisbaar geworden bedrijven, banken si instellingenis ook de strategie van cyberaanvallers veranderd.
Microsoft waarschuwt dat er steeds meer zijn verschenen kwaadaardige applicaties betreffende Office 365-accounts en de methode van OAuth-tokenbeveiliging wordt geannuleerd als de gebruiker accepteert toegang tot dergelijke applicaties in uw Office 365-account.
Het is een phishing-methode "Modieus" in deze periode, die is gebaseerd op onoplettendheid en onwetendheid van gebruikers.
Er wordt een e-mail gestuurd bevat een link naar een "interessante" applicatie, wat op het eerste gezicht geen argwaan wekt. Bovendien kan het komen als een installatieadvies van het bedrijf of de bank waar de gebruiker werkzaam is.
Maar als de gebruiker in de val loopt en toegang geeft tot de applicatie aan Microsoft Office 365, wordt die applicatie in de toekomst niet geblokkeerd door OAuth. Ze kunnen zich verschuilen achter applicaties API waardoor tal van vragen kunnen worden gesteld aan het Office-account 365. Account van waaruit de aanvallers met behulp van de applicatie vertrouwelijke informatie kunnen opvragen en gevoelige gegevens kunnen onttrekken, zonder dat de gebruiker dit merkt.

Alles werkt op hetzelfde systeem waarmee in het verleden de applicaties van Google Play voor de "zaklamp" toegang vroegen inclusief de contactenlijst. Nadat de toestemming van de gebruiker was ontvangen, kon de toepassing op de achtergrond vertrouwelijke gegevens naar schadelijke bronnen van derden verzenden.
Facebook heeft in het verleden ook met dergelijke problemen te maken gehad, toen applicaties van derden toegang hadden tot meer gegevens dan ze nodig hadden, gegevens die aan verschillende communicatiebureaus bleken te worden verkocht.

Wat betreft Microsoft Office 365-gebruikers die tegenwoordig vanuit huis werken, het is goed om te weten dat inkomende e-mail die u uitnodigt om een ​​applicatie voor Office 364 te installeren, vooraf moet worden gecontroleerd door een IT-afdeling. Pas nadat deze afdeling hiermee heeft ingestemd, kan de applicatie toegang krijgen tot uw Office 365-account.

De beste bescherming tegen phishing is altijd voorzichtigheid van de gebruiker. Links en applicaties die per e-mail worden ontvangen en zonder verificatie worden geopend of geïnstalleerd, kunnen leiden tot groot gegevensverlies en een loopbaan in gevaar brengen.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Totaal (total)
0
Aandelen
Vorig artikel

Hoe FirewallD te vervangen door iptables op CentOS 7

Volgende artikel

Hoe het automatisch afspelen van video's in Microsoft te stoppen Edge Browser (stop automatisch afspelen van video Edge)