„Office 365“ duomenų saugumas priklauso nuo darbuotojų dėmesio (nuotolinis darbas)

Kai tik dirbi iš namų (nuotolinis darbas) tapo nepakeičiama daugeliui įmonės, bankai si institucijų, pasikeitė ir kibernetinių užpuolikų strategija.
„Microsoft“ perspėja, kad atsirado vis daugiau ir daugiau kenkėjiškos programos dėl "Office 365" paskyrų ir „OAuth“ ženklo saugumas yra atšaukiamas, jei vartotojas priima prieigą prie tokių programų savo „Office 365“ paskyroje.
Tai sukčiavimo būdas „Madingas“ šiuo laikotarpiu, kuris remiasi vartotojų nedėmesingumas ir ignoravimas.
Išsiųstas el. Laiškas yra nuoroda į „įdomią“ programą, kuris iš pirmo žvilgsnio nesukelia įtarimo. Be to, tai gali būti įdiegimo rekomendacija iš įmonės ar banko, kuriame dirba vartotojas.
Bet jei vartotojas pateks į spąstus ir suteiks prieigą prie programos „Microsoft Office 365“, ateityje šios programos neužblokuos „OAuth“. Jie gali pasislėpti už programų API per kurią galima pateikti daugybę užklausų į „Office“ sąskaitą 365. Paskyra, iš kurios užpuolikai gali gauti konfidencialią informaciją ir išgauti slaptus duomenis programos pagalba, vartotojui to nepastebint.

Viskas veikia toje pačioje sistemoje, per kurią anksčiau reikėjo prieigos prie „Google Play“ programų „žibintuvėliui“, įskaitant kontaktų sąrašą. Gavusi vartotojo leidimą, programa fone galėjo perkelti konfidencialius duomenis į trečiųjų šalių kenksmingus šaltinius.
„Facebook“ taip pat susidūrė su tokiomis problemomis praeityje, kai trečiųjų šalių aplikacijos turėjo prieigą prie daugiau duomenų, nei reikėjo, duomenų, kurie pasirodė parduodami įvairioms ryšių agentūroms.

Kalbant apie „Microsoft Office 365“ vartotojus, dirbančius šiomis dienomis iš namų, verta žinoti, kad visus gautus el. Laiškus, kuriuose kviečiama įdiegti „Office 364“ programą, iš anksto turi patikrinti IT skyrius. Tik gavusi šio skyriaus sutikimą programa gali pasiekti jūsų „Office 365“ paskyrą.

Geriausia apsauga nuo sukčiavimo visada yra atsargumas vartotojui. Nuorodos ir programos, gautos el. Paštu ir atidarytos ar įdiegtos nepatikrinus, gali prarasti daug duomenų ir pakenkti karjerai.

Aistringai žiūri į technologijas, man patinka išbandyti ir rašyti pamokas apie operacines sistemas macOS, „Linux“, Windows, apie „WordPress“, „WooCommerce“ ir LEMP tinklo serverio konfigūraciją („Linux“, „NGINX“, „MySQL“ ir PHP). Rašau toliau StealthSettings.com nuo 2006 m., o po kelerių metų pradėjau rašyti „iHowTo.Tips“ mokymo programose ir naujienose apie įrenginius ekosistemoje. Apple: iPhone, „iPad“, Apple Žiūrėti, „HomePod“, iMac, MacBook, „AirPod“ ir priedai.

Palikite komentarą