שיטת התקפה מסוכנת של Microsoft Teams

  • הייתה הודעה על התקפות סייבר על Microsoft Teams המכוונות למשתמשים ארגוניים.
  • כדי לגשת לפלטפורמת Teams, תוקף דורש אישורים תקפים מאחד העובדים של הישות הממוקדת.
  • לכן על המשתמשים לוודא שאישורי הדוא"ל שלהם נשמרים בטוחים ומאובטחים.
מתקפת סייבר של ווינדוס 11

בעבר, מיילים זדוניים היו דרך נפוצה להאקרים להדביק רשתות ארגוניות בתוכנות זדוניות. כיום, יותר ויותר חברות משתמשות בכלי שיתוף פעולה כמו Microsoft Teams לתקשורת פנימית.

בנוסף, כלים אלה משמשים יותר ויותר חברות לעבודה מרחוק במהלך מגיפת COVID-19.

כעת, התוקפים זיהו את הפוטנציאל של כלי זה (ואחרים) ומשתמשים בו כדי להפיץ תוכנות זדוניות. מכיוון שעובדים רק לעתים רחוקות מצפים שימקדו אותם דרך הערוצים הללו, הם נוטים להיות פחות זהירים מהרגיל, מה שהופך אותם למטרות קלות.

פוסט זה בבלוג מתאר כיצד תוקפים מנצלים את הפגיעויות הללו ומה המשתמשים יכולים לעשות כדי להגן על עצמם ועל הארגונים שלהם מפני התקפות כאלה.

איך הם תוקפים

Microsoft Teams, פלטפורמת שיתוף פעולה הכלולה ב- Microsoft 365 משפחת המוצרים, מאפשרת למשתמשים לערוך ועידות אודיו ווידאו, לשוחח בצ'אט במספר ערוצים ולשתף קבצים.

חברות רבות ברחבי העולם אימצו את השימוש ב-Microsoft Teams ככלי הליבה לשיתוף פעולה מרחוק של עובדים במהלך מגיפה זו.

אין פגיעויות ידועות בצ'אט הערוץ שעלולות להיות מנוצלות כדי להחדיר תוכנות זדוניות למערכת של משתמש. עם זאת, קיימת שיטה קיימת שיכולה לשמש למטרות זדוניות.

 Microsoft Teams מאפשר שיתוף קבצים כל עוד גודל הקובץ אינו עולה על 100 MB. תוקף יכול להעלות כל קובץ לכל ערוץ ציבורי ב-Microsoft Teams וכל מי שיש לו גישה לערוץ יוכל להוריד אותו.

מ אבטחת סייבר פרספקטיבה, זה נשמע כמו מכרה זהב: מכל ערוץ צוות אחד, אתה יכול לגשת לכל השיחות והמידע, כולל מידע רגיש או קניין רוחני.

מאז Teams מאפשר לך לגשת לכל השיחות בערוצים שונים שעלולים להכיל מידע רגיש מאוד או קניין רוחני. זה גם עשוי להכיל קבצים רגישים המשותפים בין המשתמשים שלו.

עם זאת, פושעי סייבר בעלי מוטיבציה כלכלית יכולים גם להפיק תועלת מ-Teams, מכיוון שהם עשויים לתפוס נתונים מעניינים בתוך Teams, שעשויים לאפשר להם לבצע הונאה נוספת, כמו השגת פרטי כרטיס אשראי לדוגמה.

אומרים שהתוקפים מתחילים במיילים ממוקדים של ספייר פישינג המכילים קישורים זדוניים. אם אלה נלחצים על ידי חברי ארגונים המשתמשים.

כאשר תוקף מנסה לגשת למערכת תכנון המשאבים הארגוניים של החברה, הדבר היחיד הדרוש לגישה הוא אישורים תקפים עבור אחד העובדים. דרך נפוצה להשיג אישורים כאלה היא על ידי הפעלת קמפיין דיוג על משתמשים שנמצאים בארגון היעד.

לאחר שתוקף השיג גישה לחשבון הדואר האלקטרוני של הקורבן, הוא יכול להיכנס דרך Microsoft Teams ולאחר מכן להשתמש בתכונה המאפשרת למשתמשים לייבא מסמכים ממקורות אחרים.

לאחר מכן, התוקף יכול להעלות מסמך HTML המכיל JavaScript זדוני ולקשר אותו למסמך אחר שיפעל כאשר ייפתח על ידי עובדים אחרים שיש להם גישה אליו.

התקפות עשויות להתבצע גם נגד משתמשים על ידי רכישת אישורים תקפים מתווך גישה ראשוני או באמצעות הנדסה חברתית.

משתמשים שנדבקו דרך Teams

התוקף יכול לגשת ישירות לכל ערוצי התקשורת הסודיים בין עובדים, לקוחות ושותפים. בנוסף, התוקפים מסוגלים גם לקרוא ולתפעל צ'אטים פרטיים.

ההתקפות מגיעות בצורה של מיילים זדוניים המכילים תמונה של מסמך חשבונית. תמונה זו מכילה היפר-קישור בעל מבנה זדוני שאינו נראה לעין בלתי מזוינת אך פעיל כאשר לוחצים עליו.

צוותי מיקרוסופט ראה אלפי התקפות מדי פעם. התוקף מפיל קבצי הפעלה זדוניים לשיחות Teams שונות. קבצים אלה הם סוסים טרויאניים ועלולים להיות זדוניים מאוד למערכות מחשב.

לאחר התקנת הקובץ במחשב שלך, ניתן לחטוף את המחשב כדי לעשות דברים שלא התכוונת לעשות.

אנחנו לא יודעים מה המטרה הסופית של התוקפים. אנחנו יכולים רק לחשוד שהם רוצים לקבל מידע נוסף על היעד שלהם, או גישה מלאה למחשבים ברשת הממוקדת.

ייתכן שהידע הזה נתן להם את היכולת לבצע סוג של הונאה פיננסית או ריגול סייבר.

אין זיהוי קישור

מה שעושה Microsoft Teams פגיע הוא שהתשתית שלו לא בנויה מתוך מחשבה על אבטחה. ככזה, אין לו מערכת לזיהוי קישורים זדוניים ויש לו רק מנוע זיהוי וירוסים נפוץ.

מכיוון שמשתמשים נוטים לסמוך על מה שיש בפלטפורמה שהחברות שלהם מספקות, הם עלולים להיות פגיעים לשיתוף תוכנות זדוניות ולהידבקות.

רמת אמון מפתיעה גורמת למשתמשים להרגיש בטוחים בשימוש בפלטפורמה חדשה. משתמשים יכולים להיות הרבה יותר נדיבים עם הנתונים שלהם ממה שהם בדרך כלל יהיו.

תוקפים יכולים לא רק להערים על אנשים על ידי הכנסת קבצים או קישורים מדביקים לערוצי צ'אט, אלא הם עשויים גם לשלוח הודעות פרטיות למשתמשים ולהערים עליהם כישורי הנדסה חברתית.

לרוב המשתמשים לא יהיה אכפת מלשמור את הקבצים בכוננים הקשיחים שלהם ולהפעיל עליהם מוצרי אנטי וירוס או איומים לפני פתיחת הקבצים.

מספר התקפות הסייבר על בסיס יומי ימשיך לעלות ככל שיותר ארגונים יהיו מעורבים בסוג זה של פעילות.

תוכנית הגנה

בתור התחלה, על המשתמשים לנקוט באמצעי זהירות כדי להגן על כתובות האימייל, שמות המשתמש והסיסמאות שלהם.

על מנת לסייע בטיפול באיום מבנה הצוות, מוצע לך;

  • אפשר אימות דו-שלבי בחשבונות Microsoft שבהם אתה משתמש עבור Teams.
  • אם קבצים נשמטים בתיקיות Teams, הוסף אבטחה רבה יותר לקבצים אלה. שלח את ה-hash שלהם ל-VirusTotal כדי לוודא שהם לא קודים זדוניים.
  • הוסף אבטחה נוספת עבור קישורים המשותפים ב-Teams והקפד להשתמש בשירותי בדיקת קישורים בעלי מוניטין.
  • ודא שהעובדים מודעים לסיכונים הכרוכים בשימוש בפלטפורמות תקשורת ושיתוף.

האם הארגון שלך משתמש בצוותי Microsoft? האם מישהו חווה התקפות סייבר בפלטפורמה? שתף את הדעות שלך בקטע ההערות.

מיקרוסופט משחררת את Windows 10 העדכון המצטבר KB3213986

מיקרוסופט משחררת את Windows 10 העדכון המצטבר KB3213986Miscellanea

אלה שעוקבים אחר העדכונים של מיקרוסופט עבור חלונות 10 בהחלט מכירים את תיקון יום שלישי, והיום קיבלנו את החלק האחרון עבור גרסאות המחשב והמובייל של Windows 10.שתי הפלטפורמות מעודכנות כעת ל- Windows 10 ...

קרא עוד

בעיות במקלדת ב- Windows 10 [הפתרונות הטובים ביותר]Miscellanea

מאז מקלדת חיוני להזנת מידע ולהפעלת פקודות, ללא מקלדת עובדת, המחשב שלך הוא חסר תועלת בעצם. לכן אתה צריך לנקוט בפעולה מיידית.אם המקשים אינם מגיבים, סביר להניח כי גם לכלוך וגם אבק גורמים לשקול. עם זאת...

קרא עוד
Call of Duty: Infinite Warfare מושפע מנושאים רבים המגבילים את חווית המשחק

Call of Duty: Infinite Warfare מושפע מנושאים רבים המגבילים את חווית המשחקMiscellanea

Call of Duty: לוחמה אינסופית יוצאת כעת, וחוזרת לשורשי הזיכיון עם מלחמה רחבת היקף והתמקדות בסיפורי צבא קולנועיים. לשחקנים תהיה הזדמנות להשתתף בקרבות מכדור הארץ אל מעבר לכוכב הלכת שלנו, נגד אויבים חס...

קרא עוד