Neue Updates für Microsoft 365 enthalten Phishing-Schutz

 

Sind Sie ein Benutzer von Microsoft 365 (früher: Office 365)? Wenn ja, dann sollten Sie sich bewusst sein, dass Microsoft der Software-Suite einige leistungsstarke neue Schutzfunktionen hinzufügt, die Sie sicherer machen sollen.

Hacker richten sich häufig mit einem Angriffstyp, der als “Consent Phishing” bekannt ist, gegen Microsoft 365-Benutzer. Das bedeutet im Grunde genommen, dass der betreffende Hacker eine Vielzahl von Social Engineering-Techniken einsetzt, um ein Zielobjekt so auszutricksen, dass es seinen Zugriff auf Microsoft 365 preisgibt, normalerweise über eine Anwendung, die um Erlaubnis bittet. Wenn der Benutzer diese Berechtigungen erteilt, kann die Anwendung alle Arten von Malware auf dem Gerät des Zielobjekts installieren.

Wie hilft mir das?

Die neuen Sicherheitsupgrades, die Microsoft einführt, machen Ihre Anwender auf drei verschiedene Arten sicherer:

  1. Durch eine allgemeine Verschärfung der Genehmigungsrichtlinien für Anwendungen
  2. Indem die Herausgeber von OAuth-Apps während des Verifizierungsprozesses stärker unter die Lupe genommen werden.
  3. Indem die Regeln für die Zustimmung der Benutzer geändert werden, wenn die Zustimmung von einem nicht überprüften Herausgeber eingeholt wird.

 

Diese Änderungen sind bereits in Kraft, und seit ihrer ersten Einführung hat Microsoft mehr als 700 verschiedene App-Publisher und mehr als 1300 einzelne Apps überprüft. Verifizierte Anwendungen sind an dem kleinen blauen Abzeichen mit einem weißen Häkchen in der Mitte zu erkennen. Diese Anwendungen können Sie bedenkenlos installieren.

“Um das Risiko zu verringern, dass böswillige Anwendungen versuchen, Benutzer dazu zu verleiten, ihnen Zugriff auf die Daten Ihrer Organisation zu gewähren, empfehlen wir, dass Sie die Zustimmung der Benutzer nur für Anwendungen erteilen, die von einem verifizierten Herausgeber veröffentlicht wurden. (Microsoft)

Das ist ein guter Ratschlag, und das sind ausgezeichnete Änderungen an den Richtlinien des Unternehmens. Ein Lob an Microsoft für die Einführung der Upgrades ihrer Prozesse und an die seriösen Herausgeber, die bereits dabei sind, die jüngsten Änderungen zu implementieren. Dies wird dazu beitragen, die Sicherheit der Benutzer zu gewährleisten, und das ist eine sehr gute Sache.

Setzen Sie auf IT-Experten für Ihre Sicherheit.

Jens Hagel
Folge mir

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Newsletter für IT-Entscheider!

Kommentarbereich geschlossen.