Office 365数据安全性取决于员工的注意力(远程工作)

一旦您在家工作(远程工作)已成为许多人必不可少的 公司, 银行 si 机构,网络攻击者的策略也发生了变化。
微软警告越来越多的人出现 恶意应用 有关Office 365帐户及其方法 OAuth令牌安全 如果用户取消了 接受对Office 365帐户中此类应用程序的访问.
这是一个 网络钓鱼方法 此期间的“时尚”是基于 用户的疏忽和无知.
已发送电子邮件 包含指向“有趣”应用程序的链接,乍一看并不会引起怀疑。 此外,它可以作为来自雇用用户的公司或银行的安装建议。
但是,如果用户陷入陷阱并向Microsoft Office 365提供了对该应用程序的访问权限,则将来该应用程序将不会被OAuth阻止。 他们可以躲在应用程序后面 API 通过该帐户,可以对Office帐户365进行大量查询。攻击者可以从该帐户获取机密信息,并在应用程序的帮助下提取敏感数据,而无需用户注意。

一切工作都在同一系统上进行,而过去的“手电筒” Google Play应用程序需要通过该系统进行访问,包括联系人列表。 一旦获得用户的许可,该应用程序便可以将机密的背景数据传送给第三方恶意源。
过去,当第三方应用程序访问的数据量超过所需的数据量时,Facebook也曾遇到此类问题,这些数据最终被出售给各种通信机构。

对于这几天在家工作的Microsoft Office 365用户,很高兴知道收到的任何邀请您安装Office 364应用程序的电子邮件都必须由IT部门事先检查。 只有在该部门同意之后,应用程序才能访问您的Office 365帐户。

防止网络钓鱼的最佳保护始终是用户注意。 通过电子邮件接收并未经验证打开或安装的链接和应用程序可能会导致大量数据丢失并损害职业。

Office 365数据安全性取决于员工的注意力(远程工作)

关于作者

隐形

我热衷于对涉及小工具和IT的一切事物,我很高兴在2006上的secretthsettings.com上撰文,也很高兴与您一起发现有关计算机和macOS,Linux操作系统, Windows,iOS和Android。

发表评论