数据安全 Office 365 取决于员工的注意力(远程工作)

一旦您在家工作(远程工作)已成为许多人必不可少的 公司, 银行 si 机构,网络攻击者的策略也发生了变化。
微软警告越来越多的人出现 恶意应用 关于账目 Office 365,以及方法 OAuth令牌安全 如果用户取消了 接受此类应用程序对帐户的访问 Office 365.
这是一个 网络钓鱼方法 此期间的“时尚”是基于 用户的疏忽和无知.
已发送电子邮件 包含指向“有趣”应用程序的链接,乍一看并不会引起怀疑。 此外,它可以作为来自雇用用户的公司或银行的安装建议。
但是,如果用户落入陷阱并将应用程序的访问权限授予 Microsoft Office 365,将来该应用程序将不再被 OAuth 阻止。 他们可以隐藏在应用程序后面 API 通过它可以对帐户进行大量查询 Office 365. 攻击者可以从中获取机密信息并使用应用程序提取敏感数据的帐户,而用户不会注意到这一点。

一切都在同一系统上运行,过去Google Play上用于“手电筒”的应用程序通过该系统请求访问权,包括联系人列表。 一旦获得用户的许可,该应用程序便可以在后台将机密数据传输到第三方恶意源。
过去,当第三方应用程序访问的数据量超过所需的数据量时,Facebook也曾遇到此类问题,这些数据最终被出售给各种通信机构。

至于微软用户 Office 365 这些天在家工作的人,很高兴知道收到的任何邀请您安装应用程序的电子邮件 Office 364,必须事先由 IT 部门验证。 只有在该部门同意后,应用程序才能访问您的帐户 Office 365.

防止网络钓鱼的最佳保护始终是用户注意。 通过电子邮件接收并未经验证打开或安装的链接和应用程序可能会导致大量数据丢失并损害职业。

如何以 » 防病毒和安全性 » 数据安全 Office 365 取决于员工的注意力(远程工作)

对技术充满热情,我喜欢测试和编写有关操作系统的教程 macOS, Linux, Windows, 关于 WordPress, WooCommerce 和配置 LEMP 网络服务器 (Linux、NGINX、MySQL 和 PHP)。 我写在 StealthSettings.com 自 2006 年以来,几年后我开始撰写 iHowTo.Tips 教程和有关生态系统中设备的新闻 Apple: iPhone,iPad, Apple 手表,HomePod, iMac, MacBook、AirPods 和配件。

发表评论