La seguridad de los datos de Office 365 depende de la atención de los empleados (trabajo remoto)

Una vez que trabajas desde casa (trabajo remoto) se ha convertido en indispensable para muchos empresas, bancos si instituciones, la estrategia de los ciberatacantes también ha cambiado.
Microsoft advierte que más y más han aparecido aplicaciones maliciosas en relación con las cuentas de Office 365 y el método de Seguridad de token OAuth se cancela si el usuario acepta el acceso a dichas aplicaciones en su cuenta de Office 365.
Se trata de un método de phishing "De moda" en este período, que se basa en falta de atención e ignorancia de los usuarios.
Se envía un correo electrónico contiene un enlace a una aplicación "interesante", que a primera vista no despierta sospechas. Además, puede venir como una recomendación de instalación de la compañía o banco donde está empleado el usuario.
Pero si el usuario cae en la trampa y le da acceso a la aplicación a Microsoft Office 365, en el futuro esa aplicación no será bloqueada por OAuth. Pueden esconderse detrás de las aplicaciones. API a través del cual se pueden realizar numerosas consultas a la cuenta de Office 365. Cuenta de la cual los atacantes pueden obtener información confidencial y extraer datos confidenciales con la ayuda de la aplicación, sin que el usuario se dé cuenta.

Todo funciona en el mismo sistema a través del cual en el pasado las aplicaciones de Google Play para la "linterna" solicitaban acceso incluida la lista de contactos. Una vez que se recibió el permiso del usuario, la aplicación podría transportar datos confidenciales a fuentes maliciosas de terceros en segundo plano.
Facebook también se ha enfrentado a tales problemas en el pasado, cuando las aplicaciones de terceros tenían acceso a más datos de los que necesitaban, datos que se vendieron a varias agencias de comunicaciones.

En cuanto a los usuarios de Microsoft Office 365 que trabajan en estos días desde casa, es bueno saber que cualquier correo entrante que lo invite a instalar una aplicación para Office 364 debe ser verificado previamente por un departamento de TI. Solo después de que este departamento esté de acuerdo, la aplicación podrá acceder a su cuenta de Office 365.

La mejor protección contra el phishing es siempre la precaución del usuario. Los enlaces y aplicaciones recibidos por correo electrónico y abiertos o instalados sin verificación pueden causar una gran pérdida de datos y comprometer las carreras.

La seguridad de los datos de Office 365 depende de la atención de los empleados (trabajo remoto)

Sobre la autora

Stealth

Apasionado de todo lo relacionado con los gadgets y las TI, escribo con placer en sigilosettings.com desde 2006 y me gusta descubrir contigo cosas nuevas sobre computadoras y sistemas operativos macOS, Linux, Windows, iOS y Android.

Deja un comentario