La protezione contro il phishing del consenso viene aggiunta a Office 365
Microsoft Office 365 è ora generalmente disponibile con protezioni contro il phishing del consenso, inclusa la verifica del publisher di app OAuth e le politiche di consenso delle app, ha affermato Microsoft in un post pubblicato ieri.
Questa protezione difenderà gli utenti di Office 365 da un attacco basato su un’applicazione, chiamato consenso phishing, in cui i bersagli vengono indotti a fornire i propri account di Office 365 concedendo l’autorizzazione alle app oAuth di Office 365 dannose.
L’azienda ha affermato che sta lanciando tre aggiornamenti per questo, tra cui: disponibilità generale della verifica dell’editore, aggiornamenti del consenso degli utenti per gli editori non verificati e disponibilità generale delle norme sul consenso delle app.
Gli sviluppatori utilizzano la verifica del publisher per “aggiungere un’identità verificata alle registrazioni delle loro app e dimostrare ai clienti che l’app proviene da una fonte autentica”.
Questa funzionalità era già stata presentata in anteprima pubblica a maggio di quest’anno. Al momento, più di 700 editori di app sono stati verificati da Microsoft e sono state registrate un totale di 1300 app. L’app sviluppata dagli editori verificati presenta un badge verificato blu su tutte le richieste di consenso di Azure AD.
Gli amministratori ora avranno “più controlli sulle app e sulle autorizzazioni a cui gli utenti possono acconsentire” con i criteri di consenso delle app generalmente disponibili per il consenso dell’utente finale.
“Per ridurre il rischio che applicazioni dannose tentino di indurre gli utenti a concedere loro l’accesso ai dati della tua organizzazione, ti consigliamo di consentire il consenso dell’utente solo per le applicazioni che sono state pubblicate da un editore verificato”, spiega Microsoft.
Una volta configurati i criteri di consenso delle app, gli utenti potranno concedere l’autorizzazione solo alle app i cui sviluppatori sono editori verificati. Gli amministratori possono anche impostare criteri di consenso delle app personalizzati quando necessitano di un controllo più granulare. Ecco i passaggi necessari per eseguire questa operazione:
- Accedi al portale di Azure come amministratore globale
- Selezionare Azure Active Directory> Applicazioni aziendali> Consenso e autorizzazioni> Impostazioni consenso utente.
- Qui puoi impostare il contenuto che desideri configurare per tutti gli utenti
- Una volta effettuata la selezione, fare clic sul pulsante Salva per apportare le modifiche
Tutti gli utenti degli uffici saranno protetti poiché la verifica dell’editore è generalmente disponibile poiché “non saranno più in grado di consentire alle nuove app multi-tenant registrate dopo l’8 novembre 2020 provenienti da editori non verificati”.