Microsoft προσθέτει προστασία από phishing στο Office 365

Η ανακοίνωσε ότι οι προστασίες ηλεκτρονικού ψαρέματος (), συμπεριλαμβανομένης της επαλήθευσης του εκδότη των εφαρμογών OAuth και των πολιτικών συναίνεσης των εφαρμογών, είναι πλέον γενικά διαθέσιμες στο Office 365.

Αυτές οι προστασίες έχουν σχεδιαστεί για να προστατεύουν τους χρήστες του από επιθέσεις ηλεκτρονικού ψαρέματος (phishing).

Σε αυτόν τον τύπο επίθεσης οι στόχοι παραπλανούνται ώστε να παρέχουν πρόσβαση στους λογαριασμούς τους στο Office 365, παρέχοντας δικαιώματα σε κακόβουλες εφαρμογές.

Από τη στιγμή που αυτή η δυνατότητα ήρθε τον Μάιο, περισσότεροι από 700 εκδότες εφαρμογών έχουν επαληθευτεί από τη Microsoft, οι οποίοι διαθέτουν συνολικά περισσότερες από 1300 εγγραφές εφαρμογών.

Οι νέες διαθέσιμες πολιτικές συναίνεσης των εφαρμογών για τη συναίνεση του χρήστη, παρέχουν στους διαχειριστές “περισσότερους ελέγχους για τις εφαρμογές και δικαιώματα για τα οποία μπορούν να συναινέσουν οι χρήστες”.

«Για να μειώσουμε τον κίνδυνο κακόβουλων εφαρμογών που προσπαθούν να εξαπατήσουν τους χρήστες ώστε να τους παραχωρήσουν πρόσβαση στα δεδομένα του οργανισμού σας, συνιστούμε να επιτρέπετε τη συγκατάθεση των χρηστών μόνο για εφαρμογές που έχουν δημοσιευτεί από έναν επαληθευμένο εκδότη”, εξηγεί η Microsoft.

  Edge 110 σταματάει την υποστήριξη σε Windows 7, 8 και 8.1

Μόλις διαμορφωθούν οι πολιτικές συναίνεσης των εφαρμογών, οι χρήστες θα μπορούν να εκχωρούν δικαιώματα μόνο στις εφαρμογές που έχουν αναπτυχθεί από επαληθευμένους εκδότες, αποκλείοντας έτσι μελλοντικές επιθέσεις ηλεκτρονικού ψαρέματος.

Η Microsoft προειδοποίησε τους πελάτες της τον Ιούλιο για παράγοντες που απειλούσαν τη χρήση εφαρμογών του Office 365 OAuth σε επιθέσεις ηλεκτρονικού ψαρέματος ως μέρος των προγραμμάτων απάτης Business Email Compromise (BEC).

Ο τελικός στόχος των επιτιθέμενων σε τέτοιες περιπτώσεις είναι να αναλάβουν τους λογαριασμούς της Microsoft των θυμάτων τους και να πραγματοποιούν κλήσεις σε API για λογαριασμό τους μέσω εφαρμογών που ελέγχονται από hackers.

Για περισσότερες συμβουλές σχετικά με τον τρόπο υπεράσπισης έναντι απειλών ασφαλείας, οι οργανισμοί μπορούν επίσης να διαβάσουν το έγγραφο υποστήριξης “Εντοπισμός και αποκατάσταση παράνομων επιχορηγήσεων στο Office 365“.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).