ความปลอดภัยของข้อมูล Office 365 ขึ้นอยู่กับความสนใจของพนักงาน (การทำงานระยะไกล)

เมื่อคุณทำงานจากที่บ้านทำงานจากระยะไกล) เป็นสิ่งที่ขาดไม่ได้สำหรับหลาย ๆ คน บริษัท, ธนาคาร si สถาบันการศึกษากลยุทธ์ของผู้โจมตีทางไซเบอร์ก็เปลี่ยนไปเช่นกัน
Microsoft เตือนว่ามีจำนวนมากขึ้น แอปพลิเคชันที่เป็นอันตราย เกี่ยวกับบัญชี Office 365 และวิธีการ ความปลอดภัยโทเค็นของ OAuth จะถูกยกเลิกหากผู้ใช้ ยอมรับการเข้าถึงแอปพลิเคชันดังกล่าวในบัญชี Office 365 ของคุณ.
มันเป็น วิธีฟิชชิ่ง "ทันสมัย" ในช่วงนี้ซึ่งมีพื้นฐานมาจาก การไม่ตั้งใจและไม่รู้ของผู้ใช้.
ส่งอีเมลแล้ว มีลิงก์ไปยังแอปพลิเคชันที่ "น่าสนใจ"ซึ่งในแวบแรกไม่ได้กระตุ้นความสงสัย นอกจากนี้ยังสามารถมาเป็นคำแนะนำในการติดตั้งจาก บริษัท หรือธนาคารที่ผู้ใช้งานเป็นผู้ใช้
แต่ถ้าผู้ใช้ตกหลุมพรางและให้สิทธิ์การเข้าถึงแอปพลิเคชันกับ Microsoft Office 365 ในอนาคตแอปพลิเคชันนั้นจะไม่ถูกบล็อกโดย OAuth พวกเขาสามารถซ่อนอยู่ด้านหลังแอปพลิเคชัน API ผ่านการสอบถามจำนวนมากที่สามารถทำกับบัญชี Office 365 บัญชีที่ผู้โจมตีสามารถรับข้อมูลที่เป็นความลับและดึงข้อมูลที่ละเอียดอ่อนด้วยความช่วยเหลือของแอปพลิเคชันโดยที่ผู้ใช้ไม่สังเกตเห็นสิ่งนี้

ทุกอย่างทำงานบนระบบเดียวกันซึ่งในอดีตแอปพลิเคชันจาก Google Play สำหรับ "ไฟฉาย" ที่ร้องขอการเข้าถึงรวมถึงรายชื่อผู้ติดต่อ เมื่อได้รับอนุญาตจากผู้ใช้แล้วแอปพลิเคชันสามารถส่งข้อมูลที่เป็นความลับไปยังแหล่งที่มาที่เป็นอันตรายของบุคคลที่สามในเบื้องหลัง
Facebook ยังประสบกับปัญหาดังกล่าวในอดีตเมื่อแอปพลิเคชันของบุคคลที่สามสามารถเข้าถึงข้อมูลได้มากกว่าที่ต้องการข้อมูลที่กลายเป็นขายให้กับ บริษัท สื่อสารต่างๆ

สำหรับผู้ใช้ Microsoft Office 365 ที่ทำงานจากที่บ้านทุกวันเป็นเรื่องดีที่จะรู้ว่าอีเมลใด ๆ ที่ได้รับซึ่งเชิญให้คุณติดตั้งแอปพลิเคชันสำหรับ Office 364 จะต้องได้รับการตรวจสอบล่วงหน้าจากแผนกไอที หลังจากแผนกนี้ยอมรับแอปพลิเคชันจะสามารถเข้าถึงบัญชี Office 365 ของคุณได้

การป้องกันฟิชชิงที่ดีที่สุดคือข้อควรระวังของผู้ใช้เสมอ ลิงก์และแอปพลิเคชันที่ได้รับทางอีเมลและเปิดหรือติดตั้งโดยไม่มีการตรวจสอบอาจทำให้ข้อมูลสูญหายและสูญเสียอาชีพ

หลงใหลในเทคโนโลยี ฉันชอบทดสอบและเขียนบทช่วยสอนเกี่ยวกับระบบปฏิบัติการ macOSลินุกซ์ Windowsเกี่ยวกับการกำหนดค่าเว็บเซิร์ฟเวอร์ WordPress, WooCommerce และ LEMP (Linux, NGINX, MySQL และ PHP) ฉันเขียนบน StealthSettings.com ตั้งแต่ปี 2006 และไม่กี่ปีต่อมา ฉันเริ่มเขียนบทแนะนำและข่าวสารเกี่ยวกับอุปกรณ์ในระบบนิเวศ iHowTo.Tips Apple: iPhone, iPad, Apple ดู, โฮมพอด, iMac, MacBook, AirPods และอุปกรณ์เสริม

แสดงความคิดเห็น