Sécurité des données dans Office 365 dépend de l'attention des employés (travail à distance)

Une fois que vous travaillez à domicile (travail à distance) est devenu indispensable pour entreprises, banques si les institutions, la stratégie des cyber-attaquants a également changé.
Microsoft prévient que de plus en plus sont apparus applications malveillantes concernant les comptes Office 365, et la méthode de Sécurité des jetons OAuth est annulé si l'utilisateur accepter l'accès de ces applications au compte Office 365.
Il s'agit d'un méthode de phishing «À la mode» dans cette période, qui repose sur l'inattention et l'ignorance des utilisateurs.
Un e-mail est envoyé contient un lien vers une application "intéressante", qui à première vue ne suscite pas de soupçons. De plus, il peut s'agir d'une recommandation d'installation de l'entreprise ou de la banque où l'utilisateur est employé.
Mais si l'utilisateur tombe dans le piège et donne à l'application l'accès à Microsoft Office 365, à l'avenir cette application ne sera plus bloquée par OAuth. Ils peuvent se cacher derrière des applications API à travers lequel de nombreuses requêtes peuvent être faites sur le compte Office 365. Compte à partir duquel les attaquants peuvent obtenir des informations confidentielles et extraire des données sensibles à l'aide de l'application, sans que l'utilisateur ne s'en aperçoive.

Tout fonctionne sur le même système par lequel dans le passé les applications de Google Play pour la "lampe de poche" demandaient un accès, y compris la liste de contacts. Une fois l'autorisation de l'utilisateur reçue, l'application pouvait transporter des données confidentielles vers des sources malveillantes tierces en arrière-plan.
Facebook a également été confronté à de tels problèmes dans le passé, lorsque des applications tierces avaient accès à plus de données que nécessaire, données qui se sont avérées être vendues à diverses agences de communication.

Concernant les utilisateurs de Microsoft Office 365 qui travaille à domicile ces jours-ci, il est bon de savoir que tout courrier reçu vous invitant à installer une application pour Office 364, doit être vérifié au préalable par un service informatique. Ce n'est qu'après l'approbation de ce service que l'application peut accéder à votre compte Office 365.

La meilleure protection contre le phishing est toujours la prudence des utilisateurs. Les liens et applications reçus par e-mail et ouverts ou installés sans vérification peuvent entraîner une perte de données importante et compromettre les carrières.

Passionné par la technologie, j'écris avec plaisir sur StealthSettings.com depuis 2006. J'ai une expérience approfondie dans les systèmes d'exploitation : macOS, Windows et Linux, ainsi que dans les langages de programmation et les plates-formes de blogging (WordPress) et pour les boutiques en ligne (WooCommerce, Magento, PrestaShop).

Comment » Antivirus et sécurité » Sécurité des données dans Office 365 dépend de l'attention des employés (travail à distance)
Laisser un commentaire