Segurança de dados em Office 365 depende da atenção do funcionário (Trabalho Remoto)

Depois de trabalhar em casa (Trabalho remoto) tornou-se indispensável para muitos empresas, bancos si instituições, a estratégia dos invasores cibernéticos também mudou.
Microsoft adverte que mais e mais apareceram aplicações maliciosas sobre as contas Office 365, e o método de Segurança de token OAuth é cancelado se o usuário aceitar o acesso de tais aplicativos à conta Office 365.
É um método de phishing "Na moda" neste período, que se baseia em desatenção e ignorância dos usuários.
Um e-mail é enviado contém um link para um aplicativo "interessante", que à primeira vista não suscita suspeitas. Além disso, pode ser uma recomendação de instalação da empresa ou banco onde o usuário está empregado.
Mas se o usuário cair na armadilha e der acesso ao aplicativo para a Microsoft Office 365, no futuro esse aplicativo não será mais bloqueado pelo OAuth. Eles podem se esconder atrás de aplicativos API através do qual inúmeras consultas podem ser feitas à conta Office 365. Conta da qual os invasores podem obter informações confidenciais e extrair dados confidenciais usando o aplicativo, sem que o usuário perceba.

Tudo funciona no mesmo sistema por meio do qual no passado os aplicativos do Google Play para a "lanterna" solicitavam acesso incluindo a lista de contatos. Depois que a permissão do usuário foi recebida, o aplicativo pode transportar dados confidenciais para fontes mal-intencionadas de terceiros em segundo plano.
O Facebook também enfrentou esses problemas no passado, quando aplicativos de terceiros tinham acesso a mais dados do que precisavam, dados que acabaram sendo vendidos para várias agências de comunicação.

Quanto aos usuários da Microsoft Office 365 que hoje trabalha em casa, é bom saber que qualquer email recebido que o convide a instalar um aplicativo para Office 364, deve ser verificado previamente por um departamento de TI. Somente após este departamento dar o seu consentimento, o aplicativo pode ter acesso à sua conta Office 365.

A melhor proteção contra phishing é sempre o cuidado do usuário. Links e aplicativos recebidos por e-mail e abertos ou instalados sem verificação podem causar grandes perdas de dados e comprometer carreiras.

Como » AntiVírus e Segurança » Segurança de dados em Office 365 depende da atenção do funcionário (Trabalho Remoto)

Apaixonado por tecnologia, gosto de testar e escrever tutoriais sobre sistemas operacionais macOS, Linux, Windowssobre WordPress, WooCommerce e configurar servidores web LEMP (Linux, NGINX, MySQL e PHP). eu escrevo em StealthSettings.com desde 2006, e alguns anos depois, comecei a escrever no iHowTo.Tips tutoriais e notícias sobre dispositivos no ecossistema Apple: iPhone, iPad, Apple Assistir, HomePod, iMac, MacBook, AirPods e acessórios.

Deixe um comentário