Datensicherheit bei Office 365 abhängig von der Aufmerksamkeit der Mitarbeiter (Remote Working)

Sobald Sie von zu Hause aus arbeiten (Fernarbeit) ist für viele unverzichtbar geworden Unternehmen, Banken si InstitutionenAuch die Strategie der Cyber-Angreifer hat sich geändert.
Microsoft warnt davor, dass immer mehr aufgetaucht sind bösartige Anwendungen bezüglich der Konten Office 365, und die Methode von OAuth-Token-Sicherheit wird abgebrochen, wenn der Benutzer Akzeptieren Sie den Zugriff solcher Anwendungen auf das Konto Office 365.
Es ist ein Phishing-Methode "Modisch" in dieser Zeit, die auf basiert Unaufmerksamkeit und Unwissenheit der Benutzer.
Eine E-Mail wird gesendet enthält einen Link zu einer "interessanten" Anwendung, was auf den ersten Blick keinen Verdacht erregt. Darüber hinaus kann es sich um eine Installationsempfehlung des Unternehmens oder der Bank handeln, bei der der Benutzer beschäftigt ist.
Aber wenn der Benutzer in die Falle tappt und der Anwendung Zugriff gewährt Microsoft Office 365 wird diese Anwendung in Zukunft nicht mehr durch OAuth blockiert. Sie können sich hinter Anwendungen verstecken API über die zahlreiche Abfragen an das Konto gestellt werden können Office 365. Konto, von dem Angreifer vertrauliche Informationen erhalten und sensible Daten über die Anwendung extrahieren können, ohne dass der Benutzer dies merkt.

Alles funktioniert auf demselben System, über das in der Vergangenheit die Anwendungen von Google Play für die "Taschenlampe" den Zugriff einschließlich der Kontaktliste angefordert haben. Sobald die Erlaubnis des Benutzers erhalten wurde, konnte die Anwendung vertrauliche Daten im Hintergrund an schädliche Quellen von Drittanbietern übertragen.
Facebook war in der Vergangenheit auch mit solchen Problemen konfrontiert, als Anwendungen von Drittanbietern Zugriff auf mehr Daten hatten, als sie benötigten. Diese Daten wurden an verschiedene Kommunikationsagenturen verkauft.

In Bezug auf die Benutzer von Microsoft Office Wenn Sie heutzutage von zu Hause aus arbeiten, ist es gut zu wissen, dass jede E-Mail, die Sie zur Installation einer Anwendung für Office 365 einlädt, vorab von einer IT-Abteilung geprüft werden muss. Erst nach Freigabe durch diese Abteilung kann der Antrag Zugriff auf Ihr Konto erhalten Office 365.

Der beste Schutz gegen Phishing ist immer die Vorsicht des Benutzers. Links und Anwendungen, die per E-Mail empfangen und ohne Überprüfung geöffnet oder installiert werden, können zu großen Datenverlusten führen und Karrieren beeinträchtigen.

Technikbegeistert, schreibe ich seit 2006 gerne auf StealthSettings.com. Ich habe reichhaltige Erfahrung in Betriebssystemen: macOS, Windows und Linux, sowie in Programmiersprachen und Blogging-Plattformen (WordPress) und für Online-Shops (WooCommerce, Magento, PrestaShop).

So erreichen » AntiVirus & Sicherheit » Datensicherheit bei Office 365 abhängig von der Aufmerksamkeit der Mitarbeiter (Remote Working)
Hinterlasse einen Kommentar