บริษัทหรือองค์กรที่ใช้งาน Office 365 ซึ่งเป็นบริการ Cloud Office จาก Microsoft ที่สามารถให้พนักงานในองค์กร สามารถใช้งานโปรแกรมพวก Microsoft Office และสามารถแลกเปลี่ยนข้อมูลทำงานร่วมกันผ่านทาง Microsoft Office ภายในองค์กร แต่ผู้ดูแลระบบก็ต้องตั้งค่าให้ดีด้วย เพราะรายงานจากบริษัท Barracuda ได้แจ้งเตือนว่าหากองค์กรมีการตั้งค่า Office 365 ที่ไม่ปลอดภัย พนักงานในองค์กรอาจตกเป็นเหยื่อการหลอกลวงผ่านทางเว็บ Phishing โดนสอดแนมขโมยข้อมูลลับของพนักงานบริษัท และข้อมูลสำคัญในองค์กรได้
โดยการหลอกผ่านทางอีเมล เพื่อเข้าสู่หน้าหน้าเว็บไซต์ปลอม หวังหลอกขโมยชื่อผู้ใช้และรหัสผ่านของบัญชี Office 365 หากผู้ใช้หลงเชื่อ และทางองค์กรนั้นไม่ได้เปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน แฮกเกอร์ก็จะได้ได้ชื่อผู้ใช้และรหัสผ่านไปก็สามารถสวมรอยเข้าไปดูรายชื่อพนักงานในองค์กร อีเมล หรือข้อมูลอื่นๆ ที่อยู่ในพื้นที่แชร์ไฟล์ได้ รวมถึงใช้อีเมลของพนักงานในองค์กรแอบอ้างสวมรอยสร้างความเสียหายอื่นๆ ต่อได้
ดังนั้นผู้ดูแลระบบขององค์กร ที่ใช้งาน Office 365 ควรตั้งค่าความปลอดภัยเพิ่มเติม โดยเปิดในส่วนการยืนยันตัวตนแบบ 2 ขั้นตอน เพื่อป้องกันการแฮกรหัสผ่าน และควรจัดการอบรมเกี่ยวกับความปลอดภัยเพื่อให้พนักงานได้รับทราบเกี่ยวกับภัย Phishing และไม่ตกหลงกลเกี่ยวกับจดหมายปลอมที่ส่งผ่านทางอีเมล
ทั้งนี้สำหรับผู้ดูแลระบบขององค์กร ที่ใช้ Office 365 สามารถดูวิธีการตั้งค่าได้โดยคลิกที่นี่
ข้อมูลจาก Barracuda