ความปลอดภัยของข้อมูลใน Office 365 ขึ้นอยู่กับความสนใจของพนักงาน (Remote Working)

เมื่อคุณทำงานจากที่บ้านทำงานจากระยะไกล) เป็นสิ่งที่ขาดไม่ได้สำหรับหลาย ๆ คน บริษัท, ธนาคาร si สถาบันการศึกษากลยุทธ์ของผู้โจมตีทางไซเบอร์ก็เปลี่ยนไปเช่นกัน
Microsoft เตือนว่ามีจำนวนมากขึ้น แอปพลิเคชันที่เป็นอันตราย ว่าด้วยเรื่องบัญชี Office 365และวิธีการของ ความปลอดภัยโทเค็นของ OAuth จะถูกยกเลิกหากผู้ใช้ ยอมรับการเข้าถึงแอปพลิเคชันดังกล่าวไปยังบัญชี Office 365.
มันเป็น วิธีฟิชชิ่ง "ทันสมัย" ในช่วงนี้ซึ่งมีพื้นฐานมาจาก การไม่ตั้งใจและไม่รู้ของผู้ใช้.
ส่งอีเมลแล้ว มีลิงก์ไปยังแอปพลิเคชันที่ "น่าสนใจ"ซึ่งในแวบแรกไม่ได้กระตุ้นความสงสัย นอกจากนี้ยังสามารถมาเป็นคำแนะนำในการติดตั้งจาก บริษัท หรือธนาคารที่ผู้ใช้งานเป็นผู้ใช้
แต่ถ้าผู้ใช้ตกหลุมพรางและให้สิทธิ์การเข้าถึงแอปพลิเคชันแก่ Microsoft Office 365ในอนาคต OAuth จะไม่บล็อกแอปพลิเคชันนั้นอีกต่อไป พวกเขาสามารถซ่อนอยู่หลังแอปพลิเคชัน API ซึ่งสามารถสอบถามข้อมูลได้มากมายในบัญชี Office 365. บัญชีที่ผู้โจมตีสามารถรับข้อมูลที่เป็นความลับและดึงข้อมูลที่สำคัญโดยใช้แอปพลิเคชัน โดยที่ผู้ใช้ไม่สังเกตเห็น

ทุกอย่างทำงานบนระบบเดียวกันซึ่งในอดีตแอปพลิเคชันจาก Google Play สำหรับ "ไฟฉาย" ที่ร้องขอการเข้าถึงรวมถึงรายชื่อผู้ติดต่อ เมื่อได้รับอนุญาตจากผู้ใช้แล้วแอปพลิเคชันสามารถส่งข้อมูลที่เป็นความลับไปยังแหล่งที่มาที่เป็นอันตรายของบุคคลที่สามในเบื้องหลัง
Facebook ยังประสบกับปัญหาดังกล่าวในอดีตเมื่อแอปพลิเคชันของบุคคลที่สามสามารถเข้าถึงข้อมูลได้มากกว่าที่ต้องการข้อมูลที่กลายเป็นขายให้กับ บริษัท สื่อสารต่างๆ

สำหรับผู้ใช้ Microsoft Office 365 ใครทำงานที่บ้านช่วงนี้ นับว่าดีที่รู้ว่าอีเมลไหนๆ ที่ได้รับเชิญให้คุณติดตั้งแอปพลิเคชันสำหรับ Office 364 ต้องได้รับการตรวจสอบล่วงหน้าโดยแผนกไอที หลังจากที่แผนกนี้ให้ความยินยอมแล้ว แอปพลิเคชันจะสามารถเข้าถึงบัญชีของคุณได้ Office 365.

การป้องกันฟิชชิงที่ดีที่สุดคือข้อควรระวังของผู้ใช้เสมอ ลิงก์และแอปพลิเคชันที่ได้รับทางอีเมลและเปิดหรือติดตั้งโดยไม่มีการตรวจสอบอาจทำให้ข้อมูลสูญหายและสูญเสียอาชีพ

วิธีการ » การป้องกันไวรัสและความปลอดภัย » ความปลอดภัยของข้อมูลใน Office 365 ขึ้นอยู่กับความสนใจของพนักงาน (Remote Working)

หลงใหลในเทคโนโลยี ฉันชอบทดสอบและเขียนบทช่วยสอนเกี่ยวกับระบบปฏิบัติการ macOS, Linux, Windows, เกี่ยวกับ WordPress, WooCommerce และกำหนดค่าเว็บเซิร์ฟเวอร์ LEMP (Linux, NGINX, MySQL และ PHP) ฉันเขียนบน StealthSettings.com ตั้งแต่ปี 2006 และไม่กี่ปีต่อมา ฉันเริ่มเขียนบทแนะนำและข่าวสารเกี่ยวกับอุปกรณ์ในระบบนิเวศ iHowTo.Tips Apple: iPhone, iPad, Apple ดู, โฮมพอด, iMac, MacBook, AirPods และอุปกรณ์เสริม

แสดงความคิดเห็น