Keamanan data di Office 365 tergantung perhatian karyawan (Remote Working)

Setelah Anda bekerja dari rumah (kerja jarak jauhtelah menjadi sangat diperlukan bagi banyak orang perusahaan, bank si institusi, strategi penyerang cyber juga telah berubah.
Microsoft memperingatkan bahwa semakin banyak muncul aplikasi jahat tentang akun-akun Office 365, dan metode Keamanan token OAuth dibatalkan jika pengguna menerima akses aplikasi tersebut ke akun Office 365.
Ini adalah metode phishing "Fashionable" dalam periode ini, yang didasarkan pada kurangnya perhatian dan ketidaktahuan pengguna.
Email dikirim berisi link ke aplikasi yang "menarik", yang sekilas tidak menimbulkan kecurigaan. Selain itu, dapat datang sebagai rekomendasi instalasi dari perusahaan atau bank tempat pengguna dipekerjakan.
Tetapi jika pengguna jatuh ke dalam perangkap dan memberikan akses ke aplikasi Microsoft Office 365, di masa mendatang aplikasi tersebut tidak lagi diblokir oleh OAuth. Mereka dapat bersembunyi di balik aplikasi API melalui mana banyak pertanyaan dapat dibuat ke akun Office 365. Akun dari mana penyerang dapat memperoleh informasi rahasia dan mengekstrak data sensitif menggunakan aplikasi, tanpa pengguna menyadarinya.

Semuanya bekerja pada sistem yang sama di mana di masa lalu aplikasi dari Google Play untuk "senter" meminta akses termasuk daftar kontak. Setelah izin pengguna diterima, aplikasi dapat mengirimkan data rahasia ke sumber berbahaya pihak ketiga di latar belakang.
Facebook juga menghadapi masalah seperti itu di masa lalu, ketika aplikasi pihak ketiga memiliki akses ke lebih banyak data daripada yang mereka butuhkan, data yang ternyata dijual ke berbagai agensi komunikasi.

Mengenai pengguna dari Microsoft Office 365 yang bekerja dari rumah akhir-akhir ini, perlu diketahui bahwa setiap email yang diterima yang mengundang Anda untuk menginstal aplikasi Office 364, harus diperiksa terlebih dahulu oleh departemen TI. Hanya setelah departemen ini memberikan persetujuannya, aplikasi dapat memperoleh akses ke akun Anda Office 365.

Perlindungan terbaik terhadap phishing selalu menjadi perhatian pengguna. Tautan dan aplikasi yang diterima melalui email dan dibuka atau diinstal tanpa memeriksa dapat menyebabkan kehilangan data yang besar dan karier yang terganggu.

Sebagai pecinta teknologi, saya dengan senang hati menulis di StealthSettings.com sejak tahun 2006. Saya memiliki pengalaman yang kaya dalam sistem operasi: macOS, Windows, dan Linux, serta dalam bahasa pemrograman dan platform blogging (WordPress) dan toko online (WooCommerce, Magento, PrestaShop).

How to » AntiVirus & Keamanan » Keamanan data di Office 365 tergantung perhatian karyawan (Remote Working)
Tinggalkan Komentar