Keamanan data Office 365 bergantung pada perhatian karyawan (Bekerja Jarak Jauh)

Setelah Anda bekerja dari rumah (kerja jarak jauhtelah menjadi sangat diperlukan bagi banyak orang perusahaan, bank si institusi, strategi penyerang cyber juga telah berubah.
Microsoft memperingatkan bahwa semakin banyak muncul aplikasi jahat tentang akun Office 365, dan metode Keamanan token OAuth dibatalkan jika pengguna menerima akses ke aplikasi tersebut di akun Office 365 Anda.
Ini adalah metode phishing "Fashionable" dalam periode ini, yang didasarkan pada kurangnya perhatian dan ketidaktahuan pengguna.
Email dikirim berisi tautan ke aplikasi "menarik", yang sekilas tidak menimbulkan kecurigaan. Selain itu, dapat datang sebagai rekomendasi instalasi dari perusahaan atau bank tempat pengguna dipekerjakan.
Tetapi jika pengguna jatuh ke dalam perangkap dan memberikan akses ke aplikasi ke Microsoft Office 365, di masa depan aplikasi itu tidak akan diblokir oleh OAuth. Mereka dapat bersembunyi di balik aplikasi API di mana banyak pertanyaan dapat dibuat ke akun Office 365. Akun tempat penyerang dapat memperoleh informasi rahasia dan mengekstrak data sensitif dengan bantuan aplikasi, tanpa pengguna menyadarinya.

Semuanya berfungsi pada sistem yang sama di mana dalam aplikasi Google Play sebelumnya untuk "senter" akses yang diperlukan termasuk daftar kontak. Setelah izin pengguna diterima, aplikasi dapat membawa data latar belakang rahasia ke sumber berbahaya pihak ketiga.
Facebook juga menghadapi masalah seperti itu di masa lalu, ketika aplikasi pihak ketiga memiliki akses ke lebih banyak data daripada yang mereka butuhkan, data yang ternyata dijual ke berbagai agensi komunikasi.

Adapun pengguna Microsoft Office 365 yang bekerja hari ini dari rumah, baik untuk mengetahui bahwa setiap email masuk yang mengundang Anda untuk menginstal aplikasi untuk Office 364, harus diperiksa terlebih dahulu oleh departemen TI. Hanya setelah departemen ini setuju, aplikasi dapat memperoleh akses ke akun Office 365 Anda.

Perlindungan terbaik terhadap phishing selalu menjadi perhatian pengguna. Tautan dan aplikasi yang diterima melalui email dan dibuka atau diinstal tanpa memeriksa dapat menyebabkan kehilangan data yang besar dan karier yang terganggu.

Keamanan data Office 365 bergantung pada perhatian karyawan (Bekerja Jarak Jauh)

Tentang Penulis

Stealth

Bergairah tentang segala hal yang berarti gadget dan IT, saya menulis dengan senang hati di stealthsettings.com dari 2006 dan saya senang menemukan hal-hal baru dengan Anda tentang komputer dan macOS, sistem operasi Linux, Windows, iOS dan Android.

Tinggalkan Komentar