Vienreiz strādājot no mājām (attālināts darbs) daudziem ir kļuvis neaizstājams uzņēmumiemVerdzība Krastmala un iestādēm, ir mainījusies arī datoruzbrucēju stratēģija.
Microsoft brīdina, ka parādījušies arvien vairāk ļaunprātīgas lietojumprogrammas kas ir Office 365 konti, un metodes OAuth pilnvaras drošība tiek atcelts, ja lietotājs pieņemt šādu lietojumprogrammu piekļuvi Office 365 kontamApvidū
Tas ir a pikšķerēšanas metode “mode” šajā periodā, uz ko balstās lietotāju neuzmanība un nezināšanaApvidū
Ziņa tiek nosūtīta pa e-pastu satur saiti uz lietojumprogrammu “interesanta”, kas no pirmā acu uzmetiena nerada aizdomas. Turklāt tas var būt kā uzstādīšanas ieteikums no uzņēmuma vai bankas, kurā lietotājs ir nodarbināts.
Taču, ja lietotājs iekrīt slazdā un piešķir lietojumprogrammai piekļuvi Microsoft Office 365, turpmāk šo lietojumprogrammu vairs nebloķēs OAuth. Viņi var paslēpties aiz lietojumprogrammām API caur kuru Office 365 kontam var veikt daudzus vaicājumus. Konts, no kura uzbrucēji var iegūt konfidenciālu informāciju un ar lietojumprogrammas palīdzību izvilkt sensitīvus datus, lietotājam to nemanot.
Viss darbojas tajā pašā sistēmā, kas iepriekš bija paredzētas Google Play lietojumprogrammām “lukturītis” viņi lūdza piekļuvi, tostarp kontaktpersonu sarakstam. Pēc lietotāja atļaujas saņemšanas lietojumprogramma fonā varēja pārsūtīt konfidenciālus datus trešajām personām, kurām nav nodomu.
Un tie no Facebook jau agrāk ir saskārušies ar šādām problēmām, kad trešo pušu lietojumprogrammām bija pieejams vairāk datu, nekā bija nepieciešams, Dati, kas izrādījās pārdoti dažādām komunikācijas aģentūrām.
Attiecībā uz Microsoft Office 365 lietotājiem, kuri mūsdienās strādā no mājām, ir labi zināt, ka IT nodaļai ir iepriekš jāpārbauda visi saņemtie e-pasta ziņojumi ar aicinājumu instalēt Office 364 lietojumprogrammu. Tikai pēc tam, kad šī nodaļa ir apstiprinājusi, lietojumprogramma var piekļūt jūsu Office 365 kontam.
Labākā aizsardzība pret pikšķerēšanu vienmēr ir lietotāja piesardzība. Saites un lietojumprogrammas, kas saņemtas pa e-pastu un atvērtas vai instalētas bez pārbaudes, var izraisīt lielus datu zudumus un apdraudēt dažas karjeras.
