- Microsoft Teamsiin kohdistuvista yrityskäyttäjiin kohdistuvista kyberhyökkäyksistä on annettu ilmoitus.
- Päästäkseen Teams-alustaan hyökkääjä vaatii kelvolliset kirjautumistiedot yhdeltä kohteena olevan tahon työntekijältä.
- Käyttäjien on siksi varmistettava, että heidän sähköpostinsa kirjautumistiedot pidetään turvassa.
Aiemmin haitalliset sähköpostit olivat yleinen tapa hakkereille saastuttaa yritysverkkoja haittaohjelmilla. Nykyään yhä useammat yritykset käyttävät sisäiseen viestintään yhteistyötyökaluja, kuten Microsoft Teamsia.
Lisäksi yritykset käyttävät näitä työkaluja yhä enemmän etätyöskentelyyn COVID-19-pandemian aikana.
Nyt hyökkääjät ovat tunnistaneet tämän työkalun (ja muiden) mahdollisuudet ja käyttävät sitä haittaohjelmien levittämiseen. Koska työntekijät harvoin odottavat joutuvansa kohteena näiden kanavien kautta, he ovat yleensä tavallista vähemmän varovaisia, mikä tekee heistä helppoja kohteita.
Tämä blogiviesti kuvaa, kuinka hyökkääjät käyttävät hyväkseen näitä haavoittuvuuksia ja mitä käyttäjät voivat tehdä suojatakseen itseään ja organisaatiotaan tällaisilta hyökkäyksiltä.
Kuinka he hyökkäävät
Microsoft Teams, yhteistyöalusta, joka sisältyy Microsoft 365 tuoteperheen avulla käyttäjät voivat järjestää ääni- ja videoneuvotteluja, keskustella useissa kanavissa ja jakaa tiedostoja.
Monet yritykset ympäri maailmaa ovat ottaneet Microsoft Teamsin käytön työntekijöiden etäyhteistyön ydintyökaluksi tämän pandemian aikana.
Kanavan chatissa ei ole tunnettuja haavoittuvuuksia, joita voitaisiin hyödyntää haittaohjelmien lisäämiseksi käyttäjän järjestelmään. On kuitenkin olemassa menetelmä, jota voidaan käyttää haitallisiin tarkoituksiin.
Microsoft Teams sallii tiedostojen jakamisen, kunhan tiedoston koko ei ylitä 100 Mt. Hyökkääjä voi ladata minkä tahansa tiedoston mille tahansa julkiselle kanavalle Microsoft Teamsissa, ja kuka tahansa, jolla on pääsy kanavaan, voi ladata sen.
Alkaen a Kyberturvallisuus näkökulmasta se kuulostaa kultakaivokselta: Voit käyttää kaikkia keskusteluja ja tietoja, mukaan lukien arkaluontoiset tiedot tai immateriaaliomaisuus, mistä tahansa tiimikanavasta.
Koska Teams mahdollistaa pääsyn kaikkiin eri kanavien keskusteluihin, jotka saattavat sisältää erittäin arkaluontoista tietoa tai immateriaaliomaisuutta. Se voi myös sisältää käyttäjien kesken jaettuja arkaluonteisia tiedostoja.
Kuitenkin myös taloudellisesti motivoidut kyberrikolliset voivat hyötyä Teamsista, koska he voivat saada kiinni mielenkiintoisia tietoja Teamsin sisällä, mikä saattaa antaa heille mahdollisuuden tehdä enemmän petoksia, kuten saada luottokorttitietoja esimerkiksi.
Hyökkääjien sanotaan alkaneen kohdistetuilla phishing-sähköpostiviesteillä, jotka sisältävät haitallisia linkkejä. Jos niitä napsauttavat organisaatioiden jäsenet käyttävät.
Kun hyökkääjä yrittää päästä yrityksen toiminnanohjausjärjestelmään, pääsyyn tarvitaan vain yhden työntekijän kelvolliset tunnistetiedot. Yleinen tapa saada tällaiset tunnistetiedot on suorittaa tietojenkalastelukampanja kohdeorganisaatioon kuuluville käyttäjille.
Kun hyökkääjä on saanut pääsyn uhrin sähköpostitiliin, hän voi kirjautua sisään Microsoft Teamsin kautta ja käyttää sitten ominaisuutta, jonka avulla käyttäjät voivat tuoda asiakirjoja muista lähteistä.
Hyökkääjä voi sitten ladata haitallista JavaScriptiä sisältävän HTML-dokumentin ja linkittää sen toiseen asiakirjaan, joka käynnistyy, kun muut työntekijät, joilla on pääsy siihen, avaavat sen.
Käyttäjiä vastaan voidaan hyökätä myös ostamalla kelvolliset valtuustiedot alkuperäiseltä pääsynvälittäjältä tai käyttämällä manipulointia.
Teamsin kautta tartunnan saaneet käyttäjät
Hyökkääjä voi käyttää suoraan kaikkia luottamuksellisia viestintäkanavia työntekijöiden, asiakkaiden ja kumppaneiden välillä. Lisäksi hyökkääjät voivat myös lukea ja käsitellä yksityisiä keskusteluja.
Hyökkäykset tulevat haitallisina sähköpostiviesteinä, jotka sisältävät kuvan laskuasiakirjasta. Tämä kuva sisältää haitallisesti muodostetun hyperlinkin, joka on näkymätön paljaalla silmällä, mutta on aktiivinen napsautettaessa.
Microsoft Teams on nähnyt tuhansia hyökkäyksiä silloin tällöin. Hyökkääjä pudottaa suoritettavia haitallisia tiedostoja eri Teams-keskusteluihin. Nämä tiedostot ovat troijalaisia ja voivat olla erittäin haitallisia tietokonejärjestelmille.
Kun tiedosto on asennettu tietokoneellesi, tietokone voidaan kaapata tekemään asioita, joita et ole aikonut sen tekevän.
Emme tiedä, mikä on hyökkääjien perimmäinen tavoite. Voimme vain epäillä, että he haluavat saada lisätietoja kohteestaan tai täyden pääsyn kohdeverkon tietokoneisiin.
Tämä tieto on saattanut antaa heille kyvyn tehdä jonkinlainen taloudellinen petos tai kybervakoilu.
Ei linkin tunnistusta
Mikä tekee Microsoft Teams on haavoittuvainen sen infrastruktuuria ei ole rakennettu turvallisuutta ajatellen. Sellaisenaan siinä ei ole haitallisten linkkien tunnistusjärjestelmää, ja siinä on vain yhteinen virustentunnistusmoottori.
Koska käyttäjät luottavat yritystensä tarjoamaan alustaan, he voivat olla alttiita haittaohjelmien jakamiselle ja tartunnalle.
Yllättävä luottamuksen taso saa käyttäjät tuntemaan olonsa turvalliseksi uuden alustan käytössä. Käyttäjät voivat olla paljon avokätisempiä tietojensa kanssa kuin tavallisesti.
Hyökkääjät eivät voi vain huijata ihmisiä asettamalla tartuttavia tiedostoja tai linkkejä chat-kanaviin, vaan he voivat myös lähettää käyttäjille yksityisviestejä ja huijata heitä sosiaalisen suunnittelun taitojen avulla.
Useimmat käyttäjät eivät välitä tiedostojen tallentamisesta kiintolevyilleen ja virustentorjunta- tai uhkien havaitsemistuotteiden suorittamisesta ennen tiedostojen avaamista.
Päivittäisten kyberhyökkäysten määrä jatkaa kasvuaan, kun yhä useammat organisaatiot osallistuvat tämäntyyppiseen toimintaan.
Suojasuunnitelma
Ensinnäkin käyttäjien tulee suojata sähköpostiosoitteensa, käyttäjätunnuksensa ja salasanansa varotoimia.
Ryhmärakenteen uhan torjumiseksi on suositeltavaa, että
- Ota kaksivaiheinen vahvistus käyttöön Teamsissa käyttämilläsi Microsoft-tileillä.
- Jos tiedostot pudotetaan Teams-kansioihin, lisää tiedostojen suojausta. Lähetä heidän tiivisteensä VirusTotalille varmistaaksesi, että ne eivät ole haitallisia koodeja.
- Lisää Teamsissa jaettujen linkkien suojausta ja varmista, että käytät hyvämaineisia linkkien tarkistuspalveluita.
- Varmista, että työntekijät ovat tietoisia viestintä- ja jakamisalustojen käyttöön liittyvistä riskeistä.
Käyttääkö organisaatiosi Microsoft-tiimejä? Onko kukaan kokenut kyberhyökkäyksiä alustalla? Jaa näkemyksesi kommenttiosiossa.
