أمن البيانات في Office 365 يعتمد على انتباه الموظف (العمل عن بعد)

بمجرد العمل من المنزل (العمل عن بعد) أصبح لا غنى عنه بالنسبة للكثيرين الشركات, البنوك si المؤسسات، تغيرت استراتيجية المهاجمين السيبرانيين أيضًا.
مايكروسوفت تحذر من ظهور المزيد والمزيد التطبيقات الخبيثة بشأن الحسابات Office 365، وطريقة أمان رمز OAuth المميز يتم إلغاء إذا كان المستخدم قبول وصول هذه التطبيقات إلى الحساب Office 365.
وهو طريقة التصيد "الموضة" في هذه الفترة ، والتي تقوم على عدم الانتباه والجهل من المستخدمين.
يتم إرسال بريد إلكتروني يحتوي على رابط لتطبيق "مثير للاهتمام"وهو الأمر الذي لا يثير الشك للوهلة الأولى. علاوة على ذلك ، يمكن أن تأتي كتوصية تثبيت من الشركة أو البنك حيث يعمل المستخدم.
ولكن إذا وقع المستخدم في الفخ وأعطى التطبيق حق الوصول إليه Microsoft Office 365 ، في المستقبل لن يتم حظر هذا التطبيق بواسطة OAuth. يمكنهم الاختباء وراء التطبيقات API يمكن من خلالها إجراء العديد من الاستعلامات على الحساب Office 365. حساب يمكن للمهاجمين من خلاله الحصول على معلومات سرية واستخراج بيانات حساسة باستخدام التطبيق ، دون أن يلاحظ المستخدم ذلك.

كل شيء يعمل على نفس النظام الذي كانت التطبيقات من Google Play من خلاله في السابق للوصول إلى "مصباح يدوي" المطلوب بما في ذلك قائمة جهات الاتصال. بمجرد استلام إذن المستخدم ، يمكن للتطبيق نقل البيانات السرية إلى مصادر ضارة تابعة لجهات خارجية في الخلفية.
واجه Facebook أيضًا مثل هذه المشاكل في الماضي ، عندما كان بإمكان تطبيقات الجهات الخارجية الوصول إلى المزيد من البيانات أكثر مما تحتاجه ، وهي البيانات التي تم بيعها لوكالات اتصالات مختلفة.

فيما يتعلق بمستخدمي Microsoft Office 365 الذي يعمل من المنزل هذه الأيام ، من الجيد أن تعرف أن أي بريد يتم تلقيه يدعوك لتثبيت تطبيق لـ Office 364 ، يجب التحقق منه مسبقًا من قبل قسم تكنولوجيا المعلومات. فقط بعد أن يعطي هذا القسم موافقته ، يمكن للتطبيق الوصول إلى حسابك Office 365.

إن أفضل حماية ضد التصيد الاحتيالي هي دائمًا تنبيه المستخدم. يمكن أن تؤدي الروابط والتطبيقات التي يتم تلقيها عن طريق البريد الإلكتروني ويتم فتحها أو تثبيتها بدون تحقق إلى فقد كبير للبيانات وتعريض الوظائف للخطر.

شغوفة بالتكنولوجيا ، أكتب بسرور StealthSettings.com منذ عام 2006. لدي خبرة واسعة في أنظمة التشغيل: macOS, Windows سي Linuxبل أيضًا في لغات البرمجة ومنصات التدوين (WordPress) وللمتاجر عبر الإنترنت (WooCommerce، ماجنتو، بريستاشوب).

كيف » مكافحة الفيروسات والأمن » أمن البيانات في Office 365 يعتمد على انتباه الموظف (العمل عن بعد)
اترك تعليق