seguridad de datos en Office 365 depende de la atención del empleado (Trabajo Remoto)

Una vez que trabajas desde casa (trabajo remoto) se ha convertido en indispensable para muchos empresas, bancos si instituciones, la estrategia de los ciberatacantes también ha cambiado.
Microsoft advierte que más y más han aparecido aplicaciones maliciosas sobre las cuentas Office 365, y el método de Seguridad de token OAuth se cancela si el usuario aceptar el acceso de dichas aplicaciones a la cuenta Office 365.
Se trata de un método de phishing "De moda" en este período, que se basa en falta de atención e ignorancia de los usuarios.
Se envía un correo electrónico contiene un enlace a una aplicación "interesante", que a primera vista no despierta sospechas. Además, puede venir como una recomendación de instalación de la compañía o banco donde está empleado el usuario.
Pero si el usuario cae en la trampa y le da acceso a la aplicación a Microsoft Office 365, en el futuro esa aplicación ya no estará bloqueada por OAuth. Pueden esconderse detrás de las aplicaciones API a través del cual se pueden realizar numerosas consultas a la cuenta Office 365. Cuenta desde la que los atacantes pueden obtener información confidencial y extraer datos sensibles utilizando la aplicación, sin que el usuario se dé cuenta.

Todo funciona en el mismo sistema a través del cual en el pasado las aplicaciones de Google Play para la "linterna" solicitaban acceso incluida la lista de contactos. Una vez que se recibió el permiso del usuario, la aplicación podría transportar datos confidenciales a fuentes maliciosas de terceros en segundo plano.
Facebook también se ha enfrentado a tales problemas en el pasado, cuando las aplicaciones de terceros tenían acceso a más datos de los que necesitaban, datos que se vendieron a varias agencias de comunicaciones.

En cuanto a los usuarios de Microsoft Office 365 que trabaja desde casa en estos días, es bueno saber que cualquier correo que reciba invitándolo a instalar una aplicación para Office 364, debe ser revisado previamente por un departamento de TI. Solo después de que este departamento dé su aprobación, la aplicación podrá acceder a su cuenta. Office 365.

La mejor protección contra el phishing es siempre la precaución del usuario. Los enlaces y aplicaciones recibidos por correo electrónico y abiertos o instalados sin verificación pueden causar una gran pérdida de datos y comprometer las carreras.

Apasionado por la tecnología, escribo con gusto en StealthSettings.com desde el año 2006. Tengo una amplia experiencia en sistemas operativos: macOS, Windows y Linux, así como en lenguajes de programación y plataformas de blogs (WordPress) y para tiendas en línea (WooCommerce, Magento, PrestaShop).

Cómo » AntiVirus y seguridad » seguridad de datos en Office 365 depende de la atención del empleado (Trabajo Remoto)
Deja un comentario