数据安全 Office 365 取决于员工的注意力(远程工作)

一旦您在家工作(远程工作)已成为许多人必不可少的 公司, 银行 si 机构,网络攻击者的策略也发生了变化。
微软警告越来越多的人出现 恶意应用 关于账目 Office 365,以及方法 OAuth令牌安全 如果用户取消了 接受此类应用程序对帐户的访问 Office 365.
这是一个 网络钓鱼方法 此期间的“时尚”是基于 用户的疏忽和无知.
已发送电子邮件 包含指向“有趣”应用程序的链接,乍一看并不会引起怀疑。 此外,它可以作为来自雇用用户的公司或银行的安装建议。
但是,如果用户落入陷阱并授予应用程序访问权限 Microsoft Office 365,以后该应用程序将不再被 OAuth 阻止。 他们可以隐藏在应用程序后面 API 通过它可以对帐户进行大量查询 Office 365. 攻击者可以从中获取机密信息并使用应用程序提取敏感数据的帐户,而用户不会注意到这一点。

一切都在同一系统上运行,过去Google Play上用于“手电筒”的应用程序通过该系统请求访问权,包括联系人列表。 一旦获得用户的许可,该应用程序便可以在后台将机密数据传输到第三方恶意源。
过去,当第三方应用程序访问的数据量超过所需的数据量时,Facebook也曾遇到此类问题,这些数据最终被出售给各种通信机构。

关于用户 Microsoft Office 365 最近在家工作,很高兴知道任何收到的邀请您安装 Office 364 应用程序的邮件都必须由 IT 部门提前检查。 只有在本部门批准后,该应用程序才能访问您的帐户 Office 365.

防止网络钓鱼的最佳保护始终是用户注意。 通过电子邮件接收并未经验证打开或安装的链接和应用程序可能会导致大量数据丢失并损害职业。

作为科技爱好者,我从2006年开始在StealthSettings.com上愉快地撰写文章。我在操作系统方面有丰富的经验,包括macOS、Windows和Linux,还熟悉编程语言和博客平台(WordPress),以及在线商店平台(WooCommerce、Magento、PrestaShop)。

如何以 » 防病毒和安全性 » 数据安全 Office 365 取决于员工的注意力(远程工作)
发表评论