Η Microsoft ανακοίνωσε ότι οι προστασίες ηλεκτρονικού ψαρέματος (phishing), συμπεριλαμβανομένης της επαλήθευσης του εκδότη των εφαρμογών OAuth και των πολιτικών συναίνεσης των εφαρμογών, είναι πλέον γενικά διαθέσιμες στο Office 365.
Αυτές οι προστασίες έχουν σχεδιαστεί για να προστατεύουν τους χρήστες του Office 365 από επιθέσεις ηλεκτρονικού ψαρέματος (phishing).
Σε αυτόν τον τύπο επίθεσης οι στόχοι παραπλανούνται ώστε να παρέχουν πρόσβαση στους λογαριασμούς τους στο Office 365, παρέχοντας δικαιώματα σε κακόβουλες εφαρμογές.
Από τη στιγμή που αυτή η δυνατότητα ήρθε τον Μάιο, περισσότεροι από 700 εκδότες εφαρμογών έχουν επαληθευτεί από τη Microsoft, οι οποίοι διαθέτουν συνολικά περισσότερες από 1300 εγγραφές εφαρμογών.
Οι νέες διαθέσιμες πολιτικές συναίνεσης των εφαρμογών για τη συναίνεση του χρήστη, παρέχουν στους διαχειριστές “περισσότερους ελέγχους για τις εφαρμογές και δικαιώματα για τα οποία μπορούν να συναινέσουν οι χρήστες”.
«Για να μειώσουμε τον κίνδυνο κακόβουλων εφαρμογών που προσπαθούν να εξαπατήσουν τους χρήστες ώστε να τους παραχωρήσουν πρόσβαση στα δεδομένα του οργανισμού σας, συνιστούμε να επιτρέπετε τη συγκατάθεση των χρηστών μόνο για εφαρμογές που έχουν δημοσιευτεί από έναν επαληθευμένο εκδότη”, εξηγεί η Microsoft.
Μόλις διαμορφωθούν οι πολιτικές συναίνεσης των εφαρμογών, οι χρήστες θα μπορούν να εκχωρούν δικαιώματα μόνο στις εφαρμογές που έχουν αναπτυχθεί από επαληθευμένους εκδότες, αποκλείοντας έτσι μελλοντικές επιθέσεις ηλεκτρονικού ψαρέματος.
Η Microsoft προειδοποίησε τους πελάτες της τον Ιούλιο για παράγοντες που απειλούσαν τη χρήση εφαρμογών του Office 365 OAuth σε επιθέσεις ηλεκτρονικού ψαρέματος ως μέρος των προγραμμάτων απάτης Business Email Compromise (BEC).
Ο τελικός στόχος των επιτιθέμενων σε τέτοιες περιπτώσεις είναι να αναλάβουν τους λογαριασμούς της Microsoft των θυμάτων τους και να πραγματοποιούν κλήσεις σε API για λογαριασμό τους μέσω εφαρμογών που ελέγχονται από hackers.
Για περισσότερες συμβουλές σχετικά με τον τρόπο υπεράσπισης έναντι απειλών ασφαλείας, οι οργανισμοί μπορούν επίσης να διαβάσουν το έγγραφο υποστήριξης “Εντοπισμός και αποκατάσταση παράνομων επιχορηγήσεων στο Office 365“.
Να διαχωριστεί το Instagram από το Facebook
Comment Policy:
Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές