La sécurité des données Office 365 dépend de l'attention des employés (travail à distance)

Une fois que vous travaillez à domicile (travail à distance) est devenu indispensable pour entreprises, banques si les institutions, la stratégie des cyber-attaquants a également changé.
Microsoft prévient que de plus en plus sont apparus applications malveillantes concernant les comptes Office 365 et la méthode de Sécurité des jetons OAuth est annulé si l'utilisateur accepte l'accès à ces applications dans votre compte Office 365.
Il s'agit d'un méthode de phishing "À la mode" dans cette période, qui est basée sur l'inattention et l'ignorance des utilisateurs.
Un e-mail est envoyé contient un lien vers une application "intéressante", qui à première vue ne suscite pas de soupçons. De plus, il peut s'agir d'une recommandation d'installation de l'entreprise ou de la banque où l'utilisateur est employé.
Mais si l'utilisateur tombe dans le piège et donne accès à l'application à Microsoft Office 365, à l'avenir, cette application ne sera pas bloquée par OAuth. Ils peuvent se cacher derrière des applications API via lequel de nombreuses requêtes peuvent être effectuées sur le compte Office 365. Compte à partir duquel les attaquants peuvent obtenir des informations confidentielles et extraire des données sensibles à l'aide de l'application, sans que l'utilisateur ne s'en rende compte.

Tout fonctionne sur le même système grâce auquel, dans le passé, les applications Google Play pour "lampe de poche" nécessitaient un accès, y compris la liste de contacts. Une fois l'autorisation de l'utilisateur reçue, l'application pourrait transmettre des données d'arrière-plan confidentielles à des sources malveillantes tierces.
Facebook a également été confronté à de tels problèmes dans le passé, lorsque des applications tierces avaient accès à plus de données que nécessaire, données qui se sont avérées être vendues à diverses agences de communication.

En ce qui concerne les utilisateurs de Microsoft Office 365 travaillant de nos jours à domicile, il est bon de savoir que tout courrier entrant qui vous invite à installer une application pour Office 364, doit être vérifié à l'avance par un service informatique. Ce n'est qu'après l'accord de ce service que l'application peut accéder à votre compte Office 365.

La meilleure protection contre le phishing est toujours la prudence des utilisateurs. Les liens et applications reçus par e-mail et ouverts ou installés sans vérification peuvent entraîner une perte de données importante et compromettre les carrières.

La sécurité des données Office 365 dépend de l'attention des employés (travail à distance)

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire