يعتمد أمان بيانات Office 365 على انتباه الموظف (العمل عن بعد)

بمجرد العمل من المنزل (العمل عن بعد) أصبح لا غنى عنه بالنسبة للكثيرين الشركات, البنوك si المؤسسات، تغيرت استراتيجية المهاجمين السيبرانيين أيضًا.
مايكروسوفت تحذر من ظهور المزيد والمزيد التطبيقات الخبيثة بخصوص حسابات Office 365 ، وطريقة أمان رمز OAuth المميز يتم إلغاء إذا كان المستخدم يقبل الوصول إلى هذه التطبيقات في حساب Office 365 الخاص بك.
وهو طريقة التصيد "الموضة" في هذه الفترة ، والتي تقوم على عدم الانتباه والجهل من المستخدمين.
يتم إرسال بريد إلكتروني يحتوي على رابط لتطبيق "مثير للاهتمام"وهو الأمر الذي لا يثير الشك للوهلة الأولى. علاوة على ذلك ، يمكن أن تأتي كتوصية تثبيت من الشركة أو البنك حيث يعمل المستخدم.
ولكن إذا وقع المستخدم في الفخ وسمح بالوصول إلى التطبيق إلى Microsoft Office 365 ، فلن يتم حظر هذا التطبيق في المستقبل بواسطة OAuth. يمكنهم الاختباء وراء التطبيقات API من خلالها يمكن إجراء العديد من الاستفسارات إلى حساب Office 365. الحساب الذي يمكن للمهاجمين من خلاله الحصول على معلومات سرية واستخراج البيانات الحساسة بمساعدة التطبيق ، دون أن يلاحظ المستخدم ذلك.

كل شيء يعمل على نفس النظام الذي كانت التطبيقات من Google Play من خلاله في السابق للوصول إلى "مصباح يدوي" المطلوب بما في ذلك قائمة جهات الاتصال. بمجرد استلام إذن المستخدم ، يمكن للتطبيق نقل البيانات السرية إلى مصادر ضارة تابعة لجهات خارجية في الخلفية.
واجه Facebook أيضًا مثل هذه المشاكل في الماضي ، عندما كان بإمكان تطبيقات الجهات الخارجية الوصول إلى المزيد من البيانات أكثر مما تحتاجه ، وهي البيانات التي تم بيعها لوكالات اتصالات مختلفة.

بالنسبة لمستخدمي Microsoft Office 365 الذين يعملون هذه الأيام من المنزل ، من الجيد أن تعرف أن أي بريد إلكتروني تم تلقيه يدعوك لتثبيت تطبيق لـ Office 364 ، يجب التحقق منه مسبقًا بواسطة قسم تكنولوجيا المعلومات. فقط بعد موافقة هذا القسم يمكن للتطبيق الوصول إلى حساب Office 365 الخاص بك.

إن أفضل حماية ضد التصيد الاحتيالي هي دائمًا تنبيه المستخدم. يمكن أن تؤدي الروابط والتطبيقات التي يتم تلقيها عن طريق البريد الإلكتروني ويتم فتحها أو تثبيتها بدون تحقق إلى فقد كبير للبيانات وتعريض الوظائف للخطر.

يعتمد أمان بيانات Office 365 على انتباه الموظف (العمل عن بعد)

عن المؤلف

تسلل

شغوف بكل شيء عن الأدوات الذكية وتكنولوجيا المعلومات ، أكتب بسرور على التخفيsettingsمنذ عام 2006 وأود أن أكتشف معك أشياء جديدة حول أجهزة الكمبيوتر وأنظمة التشغيل macOS و Linux و Windowsو iOS و Android.

اترك تعليق