Microsoft προσθέτει προστασία από phishing στο Office 365


Η Microsoft ανακοίνωσε ότι οι προστασίες ηλεκτρονικού ψαρέματος (phishing), συμπεριλαμβανομένης της επαλήθευσης του εκδότη των εφαρμογών OAuth και των πολιτικών συναίνεσης των εφαρμογών, είναι πλέον γενικά διαθέσιμες στο Office 365.

Αυτές οι προστασίες έχουν σχεδιαστεί για να προστατεύουν τους χρήστες του Office 365 από επιθέσεις ηλεκτρονικού ψαρέματος (phishing).

Σε αυτόν τον τύπο επίθεσης οι στόχοι παραπλανούνται ώστε να παρέχουν πρόσβαση στους λογαριασμούς τους στο Office 365, παρέχοντας δικαιώματα σε κακόβουλες εφαρμογές.

Από τη στιγμή που αυτή η δυνατότητα ήρθε τον Μάιο, περισσότεροι από 700 εκδότες εφαρμογών έχουν επαληθευτεί από τη Microsoft, οι οποίοι διαθέτουν συνολικά περισσότερες από 1300 εγγραφές εφαρμογών.

Οι νέες διαθέσιμες πολιτικές συναίνεσης των εφαρμογών για τη συναίνεση του χρήστη, παρέχουν στους διαχειριστές “περισσότερους ελέγχους για τις εφαρμογές και δικαιώματα για τα οποία μπορούν να συναινέσουν οι χρήστες”.

«Για να μειώσουμε τον κίνδυνο κακόβουλων εφαρμογών που προσπαθούν να εξαπατήσουν τους χρήστες ώστε να τους παραχωρήσουν πρόσβαση στα δεδομένα του οργανισμού σας, συνιστούμε να επιτρέπετε τη συγκατάθεση των χρηστών μόνο για εφαρμογές που έχουν δημοσιευτεί από έναν επαληθευμένο εκδότη”, εξηγεί η Microsoft.

Μόλις διαμορφωθούν οι πολιτικές συναίνεσης των εφαρμογών, οι χρήστες θα μπορούν να εκχωρούν δικαιώματα μόνο στις εφαρμογές που έχουν αναπτυχθεί από επαληθευμένους εκδότες, αποκλείοντας έτσι μελλοντικές επιθέσεις ηλεκτρονικού ψαρέματος.

Η Microsoft προειδοποίησε τους πελάτες της τον Ιούλιο για παράγοντες που απειλούσαν τη χρήση εφαρμογών του Office 365 OAuth σε επιθέσεις ηλεκτρονικού ψαρέματος ως μέρος των προγραμμάτων απάτης Business Email Compromise (BEC).

Ο τελικός στόχος των επιτιθέμενων σε τέτοιες περιπτώσεις είναι να αναλάβουν τους λογαριασμούς της Microsoft των θυμάτων τους και να πραγματοποιούν κλήσεις σε API για λογαριασμό τους μέσω εφαρμογών που ελέγχονται από hackers.

Για περισσότερες συμβουλές σχετικά με τον τρόπο υπεράσπισης έναντι απειλών ασφαλείας, οι οργανισμοί μπορούν επίσης να διαβάσουν το έγγραφο υποστήριξης “Εντοπισμός και αποκατάσταση παράνομων επιχορηγήσεων στο Office 365“.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news