- Υπήρξε μια ανακοίνωση σχετικά με τις κυβερνοεπιθέσεις στο Microsoft Teams που στοχεύουν εταιρικούς χρήστες.
- Για να αποκτήσει πρόσβαση στην πλατφόρμα Teams, ένας εισβολέας απαιτεί έγκυρα διαπιστευτήρια από έναν από τους υπαλλήλους της στοχευόμενης οντότητας.
- Οι χρήστες πρέπει επομένως να διασφαλίσουν ότι τα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου τους διατηρούνται ασφαλή και ασφαλή.
Στο παρελθόν, τα κακόβουλα email ήταν ένας συνηθισμένος τρόπος για τους χάκερ να μολύνουν εταιρικά δίκτυα με κακόβουλο λογισμικό. Σήμερα, όλο και περισσότερες εταιρείες χρησιμοποιούν εργαλεία συνεργασίας όπως το Microsoft Teams για εσωτερική επικοινωνία.
Επιπλέον, αυτά τα εργαλεία χρησιμοποιούνται όλο και περισσότερο από εταιρείες για απομακρυσμένη εργασία κατά τη διάρκεια της πανδημίας COVID-19.
Τώρα, οι εισβολείς έχουν αναγνωρίσει τις δυνατότητες αυτού του εργαλείου (και άλλων) και το χρησιμοποιούν για να διαδώσουν κακόβουλο λογισμικό. Επειδή οι εργαζόμενοι σπάνια περιμένουν να στοχοποιηθούν μέσω αυτών των καναλιών, τείνουν να είναι λιγότερο προσεκτικοί από ό, τι συνήθως, γεγονός που τους καθιστά εύκολους στόχους.
Αυτή η ανάρτηση ιστολογίου περιγράφει πώς οι εισβολείς εκμεταλλεύονται αυτές τις ευπάθειες και τι μπορούν να κάνουν οι χρήστες για να προστατεύσουν τους εαυτούς τους και τις οργανώσεις τους από τέτοιες επιθέσεις.
Πώς επιτίθενται
Το Microsoft Teams, μια πλατφόρμα συνεργασίας που περιλαμβάνεται στο Microsoft 365 οικογένεια προϊόντων, επιτρέπει στους χρήστες να κάνουν διασκέψεις ήχου και βίντεο, να συνομιλούν σε πολλά κανάλια και να μοιράζονται αρχεία.
Πολλές εταιρείες σε όλο τον κόσμο έχουν υιοθετήσει τη χρήση του Microsoft Teams ως το βασικό εργαλείο για την εξ αποστάσεως συνεργασία των εργαζομένων τους κατά τη διάρκεια αυτής της πανδημίας.
Δεν υπάρχουν γνωστά τρωτά σημεία στη συνομιλία του καναλιού που θα μπορούσαν να χρησιμοποιηθούν για την εισαγωγή κακόβουλου λογισμικού στο σύστημα ενός χρήστη. Ωστόσο, υπάρχει μια υπάρχουσα μέθοδος που θα μπορούσε να χρησιμοποιηθεί για κακόβουλους σκοπούς.
Το Microsoft Teams επιτρέπει την κοινή χρήση αρχείων, εφόσον το μέγεθος του αρχείου δεν υπερβαίνει τα 100 MB. Ένας εισβολέας μπορεί να ανεβάσει οποιοδήποτε αρχείο σε οποιοδήποτε δημόσιο κανάλι στο Microsoft Teams και οποιοσδήποτε έχει πρόσβαση στο κανάλι θα μπορεί να το κατεβάσει.
Από ένα κυβερνασφάλεια προοπτική, ακούγεται σαν χρυσωρυχείο: Από οποιοδήποτε κανάλι της ομάδας, μπορείτε να έχετε πρόσβαση σε όλες τις συνομιλίες και τις πληροφορίες, συμπεριλαμβανομένων των ευαίσθητων πληροφοριών ή της πνευματικής ιδιοκτησίας.
Δεδομένου ότι το Teams σάς επιτρέπει να έχετε πρόσβαση σε όλες τις συνομιλίες σε διαφορετικά κανάλια που ενδέχεται να περιέχουν πολύ ευαίσθητες πληροφορίες ή πνευματική ιδιοκτησία. Μπορεί επίσης να περιέχει ευαίσθητα αρχεία που μοιράζονται μεταξύ των χρηστών του.
Ωστόσο, οι κυβερνοεγκληματίες με οικονομικά κίνητρα μπορούν επίσης να επωφεληθούν από το Teams, καθώς μπορεί να είναι σε θέση να πιάσουν ενδιαφέροντα δεδομένα στο Teams, τα οποία μπορεί να τους επιτρέψουν να διαπράξουν περισσότερες απάτες, όπως η απόκτηση στοιχείων πιστωτικής κάρτας για παράδειγμα.
Οι εισβολείς λέγεται ότι ξεκινούν με στοχευμένα μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλους συνδέσμους. Εάν κάνουν κλικ σε αυτά τα μέλη οργανισμών που χρησιμοποιούν.
Όταν ένας εισβολέας προσπαθεί να αποκτήσει πρόσβαση στο σύστημα προγραμματισμού πόρων μιας εταιρείας, το μόνο που χρειάζεται για πρόσβαση είναι έγκυρα διαπιστευτήρια για έναν από τους υπαλλήλους. Ένας συνηθισμένος τρόπος απόκτησης τέτοιων διαπιστευτηρίων είναι η εκτέλεση μιας καμπάνιας phishing σε χρήστες που βρίσκονται στον οργανισμό-στόχο.
Μόλις ένας εισβολέας αποκτήσει πρόσβαση στον λογαριασμό email ενός θύματος, μπορεί να συνδεθεί μέσω του Microsoft Teams και στη συνέχεια να χρησιμοποιήσει τη δυνατότητα που επιτρέπει στους χρήστες να εισάγουν έγγραφα από άλλες πηγές.
Στη συνέχεια, ο εισβολέας μπορεί να ανεβάσει ένα έγγραφο HTML που περιέχει κακόβουλο JavaScript και να το συνδέσει με ένα άλλο έγγραφο που θα εκτελεστεί όταν ανοίξει από άλλους υπαλλήλους που έχουν πρόσβαση σε αυτό.
Επιθέσεις μπορούν επίσης να πραγματοποιηθούν εναντίον χρηστών αγοράζοντας έγκυρα διαπιστευτήρια από έναν μεσίτη αρχικής πρόσβασης ή μέσω κοινωνικής μηχανικής.
Χρήστες που μολύνθηκαν μέσω ομάδων
Ο εισβολέας μπορεί να έχει απευθείας πρόσβαση σε όλα τα εμπιστευτικά κανάλια επικοινωνίας μεταξύ εργαζομένων, πελατών και συνεργατών. Επιπλέον, οι εισβολείς μπορούν επίσης να διαβάζουν και να χειρίζονται ιδιωτικές συνομιλίες.
Οι επιθέσεις έρχονται με τη μορφή κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν μια εικόνα ενός εγγράφου Τιμολογίου. Αυτή η εικόνα περιέχει έναν κακόβουλα δημιουργημένο υπερσύνδεσμο που είναι αόρατος με γυμνό μάτι αλλά είναι ενεργός όταν γίνεται κλικ.
Ομάδες της Microsoft έχει δει χιλιάδες επιθέσεις κάθε τόσο. Ο εισβολέας ρίχνει εκτελέσιμα κακόβουλα αρχεία σε διαφορετικές συνομιλίες της ομάδας. Αυτά τα αρχεία είναι trojan και μπορεί να είναι πολύ κακόβουλα για συστήματα υπολογιστών.
Μόλις εγκατασταθεί το αρχείο στον υπολογιστή σας, ο υπολογιστής μπορεί να παραβιαστεί για να κάνει πράγματα που δεν είχατε σκοπό να κάνει.
Δεν ξέρουμε ποιος είναι ο τελικός στόχος των επιθετικών. Μπορούμε μόνο να υποψιαζόμαστε ότι θέλουν να λάβουν περισσότερες πληροφορίες σχετικά με τον στόχο τους ή πλήρη πρόσβαση σε υπολογιστές στο στοχευμένο δίκτυο.
Αυτή η γνώση μπορεί να τους είχε δώσει τη δυνατότητα να κάνουν κάποιου είδους οικονομική απάτη ή κυβερνοκατασκοπεία.
Χωρίς εντοπισμό συνδέσμων
Τι κάνει Το Microsoft Teams είναι ευάλωτο είναι ότι η υποδομή του δεν έχει κατασκευαστεί με γνώμονα την ασφάλεια. Ως εκ τούτου, δεν διαθέτει σύστημα ανίχνευσης κακόβουλων συνδέσμων και έχει μόνο μια κοινή μηχανή ανίχνευσης ιών.
Επειδή οι χρήστες τείνουν να εμπιστεύονται ό, τι υπάρχει στην πλατφόρμα που παρέχουν οι εταιρείες τους, μπορεί να είναι ευάλωτοι στην κοινή χρήση κακόβουλου λογισμικού και να μολυνθούν.
Ένα εκπληκτικό επίπεδο εμπιστοσύνης κάνει τους χρήστες να αισθάνονται ασφαλείς σχετικά με τη χρήση μιας νέας πλατφόρμας. Οι χρήστες μπορούν να είναι πολύ πιο γενναιόδωροι με τα δεδομένα τους από ό, τι συνήθως.
Οι επιτιθέμενοι μπορούν όχι μόνο να ξεγελάσουν τους ανθρώπους βάζοντας μολυσματικά αρχεία ή συνδέσμους σε κανάλια συνομιλίας, αλλά μπορεί επίσης να στείλουν προσωπικά μηνύματα στους χρήστες και να τους ξεγελάσουν με δεξιότητες κοινωνικής μηχανικής.
Οι περισσότεροι χρήστες δεν ενδιαφέρονται για την αποθήκευση των αρχείων στους σκληρούς δίσκους τους και την εκτέλεση προϊόντων προστασίας από ιούς ή εντοπισμού απειλών σε αυτά πριν ανοίξουν τα αρχεία.
Ο αριθμός των κυβερνοεπιθέσεων σε καθημερινή βάση θα συνεχίσει να αυξάνεται καθώς περισσότεροι οργανισμοί εμπλέκονται σε αυτό το είδος δραστηριότητας.
σχέδιο προστασίας
Για αρχή, οι χρήστες θα πρέπει να λαμβάνουν προφυλάξεις για να προστατεύουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους.
Για να βοηθήσετε στην αντιμετώπιση της απειλής για τη δομή της ομάδας, προτείνεται να
- Ενεργοποιήστε την επαλήθευση σε δύο βήματα στους λογαριασμούς Microsoft που χρησιμοποιείτε για το Teams.
- Εάν τα αρχεία απορριφθούν στους φακέλους Teams, προσθέστε περισσότερη ασφάλεια σε αυτά τα αρχεία. Στείλτε τους κατακερματισμούς στο VirusTotal για να βεβαιωθείτε ότι δεν είναι κακόβουλοι κωδικοί.
- Προσθέστε επιπλέον ασφάλεια για συνδέσμους που μοιράζονται στο Teams και φροντίστε να χρησιμοποιείτε αξιόπιστες υπηρεσίες ελέγχου συνδέσμων.
- Βεβαιωθείτε ότι οι εργαζόμενοι γνωρίζουν τους κινδύνους που ενέχει η χρήση πλατφορμών επικοινωνίας και κοινής χρήσης.
Ο οργανισμός σας χρησιμοποιεί ομάδες της Microsoft; Έχει βιώσει κανείς κυβερνοεπιθέσεις στην πλατφόρμα; Μοιραστείτε τις απόψεις σας στην ενότητα σχολίων.