A segurança dos dados do Office 365 depende da atenção dos funcionários (Trabalho Remoto)

Depois de trabalhar em casa (Trabalho remoto) tornou-se indispensável para muitos empresas, bancos si instituições, a estratégia dos invasores cibernéticos também mudou.
Microsoft adverte que mais e mais apareceram aplicações maliciosas relativas às contas do Office 365 e o método de Segurança de token OAuth é cancelado se o usuário aceita acesso a esses aplicativos na sua conta do Office 365.
É um método de phishing "Moda" neste período, que se baseia em desatenção e ignorância dos usuários.
Um e-mail é enviado contém um link para um aplicativo "interessante", que à primeira vista não suscita suspeitas. Além disso, pode ser uma recomendação de instalação da empresa ou banco onde o usuário está empregado.
Mas se o usuário cair na armadilha e conceder acesso ao aplicativo para o Microsoft Office 365, no futuro esse aplicativo não será bloqueado pelo OAuth. Eles podem se esconder atrás de aplicativos API através do qual várias consultas podem ser feitas na conta do Office 365. Conta da qual os invasores podem obter informações confidenciais e extrair dados confidenciais com a ajuda do aplicativo, sem que o usuário perceba isso.

Tudo funciona no mesmo sistema pelo qual, no passado, os aplicativos do Google Play para a "lanterna" exigiam acesso, incluindo a lista de contatos. Depois que a permissão do usuário for recebida, o aplicativo poderá transportar dados confidenciais de segundo plano para fontes maliciosas de terceiros.
O Facebook também enfrentou esses problemas no passado, quando aplicativos de terceiros tinham acesso a mais dados do que precisavam, dados que acabaram sendo vendidos para várias agências de comunicação.

Quanto aos usuários do Microsoft Office 365 que trabalham atualmente em casa, é bom saber que qualquer email recebido que o convide a instalar um aplicativo para o Office 364 deve ser verificado previamente por um departamento de TI. Somente depois que este departamento concordar, o aplicativo poderá obter acesso à sua conta do Office 365.

A melhor proteção contra phishing é sempre o cuidado do usuário. Links e aplicativos recebidos por e-mail e abertos ou instalados sem verificação podem causar grandes perdas de dados e comprometer carreiras.

A segurança dos dados do Office 365 depende da atenção dos funcionários (Trabalho Remoto)

Sobre o autor

discrição

Apaixonado por tudo o que significa gadget e TI, tenho o prazer de escrever no stealthsettings.com da 2006 e adoro descobrir coisas novas sobre computadores e macOS, sistemas operacionais Linux, Windows, iOS e Android.

Deixe um comentário