يعتمد أمان بيانات Office 365 على انتباه الموظف (العمل عن بعد)

بمجرد العمل من المنزل (العمل عن بعد) أصبح لا غنى عنه بالنسبة للكثيرين الشركات, البنوك si المؤسسات، تغيرت استراتيجية المهاجمين السيبرانيين أيضًا.
مايكروسوفت تحذر من ظهور المزيد والمزيد التطبيقات الخبيثة بخصوص حسابات Office 365 ، وطريقة أمان رمز OAuth المميز يتم إلغاء إذا كان المستخدم يقبل الوصول إلى هذه التطبيقات في حساب Office 365 الخاص بك.
وهو طريقة التصيد "من المألوف" في هذه الفترة ، والتي تقوم على عدم الانتباه والجهل من المستخدمين.
يتم إرسال بريد إلكتروني يحتوي على رابط لتطبيق "مثير للاهتمام"وهو الأمر الذي لا يثير الشك للوهلة الأولى. علاوة على ذلك ، يمكن أن تأتي كتوصية تثبيت من الشركة أو البنك حيث يعمل المستخدم.
ولكن إذا وقع المستخدم في الفخ وسمح بالوصول إلى التطبيق إلى Microsoft Office 365 ، فلن يتم حظر هذا التطبيق في المستقبل بواسطة OAuth. يمكنهم الاختباء وراء التطبيقات API من خلالها يمكن إجراء العديد من الاستفسارات إلى حساب Office 365. الحساب الذي يمكن للمهاجمين من خلاله الحصول على معلومات سرية واستخراج البيانات الحساسة بمساعدة التطبيق ، دون أن يلاحظ المستخدم ذلك.

يعمل كل شيء على نفس النظام الذي من خلاله في تطبيقات Google Play السابقة ، تطلب "المصباح" الوصول بما في ذلك قائمة جهات الاتصال. بمجرد استلام إذن المستخدم ، يمكن أن يحمل التطبيق بيانات خلفية سرية إلى مصادر ضارة من جهات خارجية.
واجه Facebook أيضًا مثل هذه المشاكل في الماضي ، عندما كان بإمكان تطبيقات الجهات الخارجية الوصول إلى المزيد من البيانات أكثر مما تحتاجه ، وهي البيانات التي تم بيعها لوكالات اتصالات مختلفة.

بالنسبة لمستخدمي Microsoft Office 365 الذين يعملون هذه الأيام من المنزل ، من الجيد أن تعرف أن أي بريد إلكتروني تم تلقيه يدعوك لتثبيت تطبيق لـ Office 364 ، يجب التحقق منه مسبقًا بواسطة قسم تكنولوجيا المعلومات. فقط بعد موافقة هذا القسم يمكن للتطبيق الوصول إلى حساب Office 365 الخاص بك.

إن أفضل حماية ضد التصيد الاحتيالي هي دائمًا تنبيه المستخدم. يمكن أن تؤدي الروابط والتطبيقات التي يتم تلقيها عن طريق البريد الإلكتروني ويتم فتحها أو تثبيتها بدون تحقق إلى فقد كبير للبيانات وتعريض الوظائف للخطر.

يعتمد أمان بيانات Office 365 على انتباه الموظف (العمل عن بعد)

عن المؤلف

تسلل

شغوفًا بكل ما يعنيه الأداة وتكنولوجيا المعلومات ، يسرني أن أكتب على stealthsettings.com من 2006 وأحب اكتشاف أشياء جديدة حول أجهزة الكمبيوتر وأجهزة MacOS وأنظمة تشغيل Linux ، Windowsو iOS و Android.

اترك تعليق