La sicurezza dei dati di Office 365 dipende dall'attenzione dei dipendenti (Remote Working)

Una volta che lavori da casa (lavoro a distanza) è diventato indispensabile per molti aziende, banche si istituzioni, anche la strategia dei cyber aggressori è cambiata.
Microsoft avverte che sono apparsi sempre di più applicazioni dannose per quanto riguarda gli account di Office 365 e il metodo di Sicurezza token OAuth viene annullato se l'utente accetta l'accesso a tali applicazioni nel tuo account Office 365.
È un metodo di phishing "Alla moda" in questo periodo, su cui si basa disattenzione e ignoranza degli utenti.
Viene inviata un'e-mail contiene un collegamento a un'applicazione "interessante", che a prima vista non suscita sospetti. Inoltre, può venire come una raccomandazione di installazione dalla società o dalla banca in cui l'utente è impiegato.
Ma se l'utente cade nella trappola e dà accesso all'applicazione a Microsoft Office 365, in futuro quell'applicazione non verrà bloccata da OAuth. Possono nascondersi dietro le applicazioni API attraverso il quale è possibile effettuare numerose query sull'account Office 365. Account dal quale gli aggressori possono ottenere informazioni riservate ed estrarre dati sensibili con l'aiuto dell'applicazione, senza che l'utente se ne accorga.

Tutto funziona sullo stesso sistema attraverso il quale in passato le applicazioni di Google Play per la "torcia" richiedevano l'accesso incluso l'elenco dei contatti. Una volta ricevuta l'autorizzazione dell'utente, l'applicazione potrebbe trasportare dati riservati a fonti dannose di terze parti in background.
Facebook ha anche affrontato problemi del genere in passato, quando le applicazioni di terze parti avevano accesso a più dati del necessario, dati che si sono rivelati venduti a varie agenzie di comunicazione.

Per quanto riguarda gli utenti di Microsoft Office 365 che lavorano in questi giorni da casa, è bene sapere che qualsiasi e-mail ricevuta che invita a installare un'applicazione per Office 364 deve essere verificata in anticipo da un dipartimento IT. Solo dopo l'accettazione da parte di questo dipartimento l'applicazione può accedere al proprio account Office 365.

La migliore protezione contro il phishing è sempre l'attenzione dell'utente. Collegamenti e applicazioni ricevuti via e-mail e aperti o installati senza verifica possono causare grandi perdite di dati e compromettere le carriere.

La sicurezza dei dati di Office 365 dipende dall'attenzione dei dipendenti (Remote Working)

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere su stealthsettings.com di 2006 e adoro scoprire nuove cose con te su computer e macOS, sistemi operativi Linux, Windows, iOS e Android.

Lascia un tuo commento