직원의 관심에 따른 Office 365 데이터 보안 (원격 작업)

집에서 일하면 (원격 작업) 많은 사람들에게 없어서는 안될 회사, 은행 si 기관사이버 공격자의 전략도 바뀌 었습니다.
MS는 점점 더 등장했다고 경고 악성 애플리케이션 Office 365 계정과 관련하여 OAuth 토큰 보안 사용자가 취소되면 Office 365 계정에서 이러한 응용 프로그램에 대한 액세스를 허용합니다..
그것은이다 피싱 방법 이 기간의 "유행 가능" 사용자의 부주의와 무지.
이메일이 발송됩니다 "흥미로운"응용 프로그램에 대한 링크를 포함합니다언뜻보기에 의심을 불러 일으키지 않습니다. 또한, 사용자가 고용 된 회사 또는 은행으로부터 설치 권장 사항으로 제공 될 수 있습니다.
그러나 사용자가 함정에 빠지고 Microsoft Office 365에 대한 응용 프로그램에 대한 액세스 권한을 부여하면 나중에 해당 응용 프로그램이 OAuth에 의해 차단되지 않습니다. 그들은 응용 프로그램 뒤에 숨길 수 있습니다 API 이를 통해 공격자는 사용자가이를 알지 않고도 응용 프로그램을 통해 기밀 정보를 얻고 중요한 데이터를 추출 할 수있는 계정을 통해 Office 계정 365에 대해 수많은 쿼리를 수행 할 수 있습니다.

모든 것은 이전 Google Play 애플리케이션에서 연락처 목록을 포함하여 "손전등"에 대한 액세스가 필요한 동일한 시스템에서 작동합니다. 사용자의 허가를 받으면 응용 프로그램은 기밀 백그라운드 데이터를 타사 악성 소스로 전송할 수 있습니다.
Facebook은 타사 응용 프로그램이 필요한 것보다 많은 데이터에 액세스 할 수 있었을 때 과거에 이러한 문제에 직면 해있었습니다.이 데이터는 다양한 통신 대행사에 판매되었습니다.

요즘 집에서 일하는 Microsoft Office 365 사용자는 Office 364 용 응용 프로그램을 설치하도록 초대받은 전자 메일을 IT 부서에서 미리 확인해야합니다. 이 부서가 동의 한 후에 만 ​​응용 프로그램에서 Office 365 계정에 액세스 할 수 있습니다.

피싱에 대한 최선의 보호는 항상 사용자주의입니다. 전자 메일로 수신하고 확인하지 않고 열거 나 설치 한 링크 및 응용 프로그램은 큰 데이터 손실을 유발하고 경력을 손상시킬 수 있습니다.

직원의 관심에 따른 Office 365 데이터 보안 (원격 작업)

저자에 관하여

스텔스

가젯과 IT를 의미하는 모든 것에 열정을 갖고 2006의 stealthsettings.com에 기뻐하며 컴퓨터와 macOS, Linux 운영 체제, Windows, iOS 및 Android.

코멘트를 남겨