La seguridad de los datos de Office 365 depende de la atención de los empleados (trabajo remoto)

Una vez que trabajas desde casa (trabajo remoto) se ha convertido en indispensable para muchos empresas, bancos si instituciones, la estrategia de los ciberatacantes también ha cambiado.
Microsoft advierte que más y más han aparecido aplicaciones maliciosas en relación con las cuentas de Office 365 y el método de Seguridad de token OAuth se cancela si el usuario acepta el acceso a dichas aplicaciones en su cuenta de Office 365.
Se trata de un método de phishing "De moda" en este período, que se basa en falta de atención e ignorancia de los usuarios.
Se envía un correo electrónico contiene un enlace a una aplicación "interesante", que a primera vista no despierta sospechas. Además, puede venir como una recomendación de instalación de la compañía o banco donde está empleado el usuario.
Pero si el usuario cae en la trampa y le da acceso a la aplicación a Microsoft Office 365, en el futuro esa aplicación no será bloqueada por OAuth. Pueden esconderse detrás de las aplicaciones. API a través del cual se pueden realizar numerosas consultas a la cuenta de Office 365. Cuenta de la cual los atacantes pueden obtener información confidencial y extraer datos confidenciales con la ayuda de la aplicación, sin que el usuario se dé cuenta.

Todo funciona en el mismo sistema a través del cual en el pasado las aplicaciones de Google Play para la "linterna" requerían acceso, incluida la lista de contactos. Una vez que se recibió el permiso del usuario, la aplicación podría llevar datos de fondo confidenciales a fuentes maliciosas de terceros.
Facebook también se ha enfrentado a tales problemas en el pasado, cuando las aplicaciones de terceros tenían acceso a más datos de los que necesitaban, datos que se vendieron a varias agencias de comunicaciones.

En cuanto a los usuarios de Microsoft Office 365 que trabajan en estos días desde casa, es bueno saber que cualquier correo entrante que lo invite a instalar una aplicación para Office 364 debe ser verificado previamente por un departamento de TI. Solo después de que este departamento esté de acuerdo, la aplicación podrá acceder a su cuenta de Office 365.

La mejor protección contra el phishing es siempre la precaución del usuario. Los enlaces y aplicaciones recibidos por correo electrónico y abiertos o instalados sin verificación pueden causar una gran pérdida de datos y comprometer las carreras.

La seguridad de los datos de Office 365 depende de la atención de los empleados (trabajo remoto)

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadget y TI, escribo con gusto en stealthsettings.com de 2006 y me encanta descubrir cosas nuevas sobre computadoras y macOS, sistemas operativos Linux, Windows, iOS y Android.

Deja un comentario