Datensicherheit bei Office 365 abhängig von der Aufmerksamkeit der Mitarbeiter (Remote Working)

Sobald Sie von zu Hause aus arbeiten (Fernarbeit) ist für viele unverzichtbar geworden Unternehmen, Banken si InstitutionenAuch die Strategie der Cyber-Angreifer hat sich geändert.
Microsoft warnt davor, dass immer mehr aufgetaucht sind bösartige Anwendungen bezüglich der Konten Office 365, und die Methode von OAuth-Token-Sicherheit wird abgebrochen, wenn der Benutzer Akzeptieren Sie den Zugriff solcher Anwendungen auf das Konto Office 365.
Es ist ein Phishing-Methode "Modisch" in dieser Zeit, die auf basiert Unaufmerksamkeit und Unwissenheit der Benutzer.
Eine E-Mail wird gesendet enthält einen Link zu einer "interessanten" Anwendung, was auf den ersten Blick keinen Verdacht erregt. Darüber hinaus kann es sich um eine Installationsempfehlung des Unternehmens oder der Bank handeln, bei der der Benutzer beschäftigt ist.
Aber wenn der Benutzer in die Falle tappt und Microsoft Zugriff auf die Anwendung gewährt Office 365, wird diese Anwendung in Zukunft nicht mehr von OAuth blockiert. Sie können sich hinter Anwendungen verstecken API über die zahlreiche Abfragen an das Konto gestellt werden können Office 365. Konto, von dem Angreifer vertrauliche Informationen erhalten und sensible Daten über die Anwendung extrahieren können, ohne dass der Benutzer dies merkt.

Alles funktioniert auf demselben System, über das in der Vergangenheit die Anwendungen von Google Play für die "Taschenlampe" den Zugriff einschließlich der Kontaktliste angefordert haben. Sobald die Erlaubnis des Benutzers erhalten wurde, konnte die Anwendung vertrauliche Daten im Hintergrund an schädliche Quellen von Drittanbietern übertragen.
Facebook war in der Vergangenheit auch mit solchen Problemen konfrontiert, als Anwendungen von Drittanbietern Zugriff auf mehr Daten hatten, als sie benötigten. Diese Daten wurden an verschiedene Kommunikationsagenturen verkauft.

Wie für Microsoft-Benutzer Office 365 Wer heutzutage von zu Hause aus arbeitet, ist gut zu wissen, dass jede E-Mail empfangen wird, die Sie dazu einlädt, eine Anwendung zu installieren Office 364, müssen vorab von einer IT-Abteilung verifiziert werden. Erst nach Zustimmung dieser Abteilung kann die Anwendung Zugriff auf Ihr Konto erhalten Office 365.

Der beste Schutz gegen Phishing ist immer die Vorsicht des Benutzers. Links und Anwendungen, die per E-Mail empfangen und ohne Überprüfung geöffnet oder installiert werden, können zu großen Datenverlusten führen und Karrieren beeinträchtigen.

Wie man » AntiVirus & Sicherheit » Datensicherheit bei Office 365 abhängig von der Aufmerksamkeit der Mitarbeiter (Remote Working)

Technikbegeistert teste und schreibe ich gerne Tutorials zu Betriebssystemen about macOS, Linux, Windowsüber WordPress, WooCommerce und LEMP-Webserver konfigurieren (Linux, NGINX, MySQL und PHP). Ich schreibe weiter StealthSettings.com seit 2006, und ein paar Jahre später begann ich, auf iHowTo.Tips Tutorials und Neuigkeiten über Geräte im Ökosystem zu schreiben Apple: iPhoneiPad Apple Uhr, HomePod, iMac, MacBook, AirPods und Zubehör.

Hinterlasse einen Kommentar