Vai al contenuto principale
+31 (0) 20 888 5115Prova gratuita
Device screen with augmented reality security notifications displayed over a real-world background
Sicurezza

4 semplici passaggi per proteggersi dagli attacchi malware contro Microsoft Teams

4 minuti di lettura
Guida introduttiva a Splashtop Remote Access e Splashtop Remote Support
Prova gratuita
Iscriviti
NewsletterFeed RSS
Condividi

La campagna di attacco malware contro Microsoft Teams è un nuovo modo per colpire milioni di utenti Microsoft. Scopri come proteggere te stesso e la tua organizzazione.

Gli hacker stanno colpendo ancora una volta le applicazioni Microsoft. Il loro vettore di attacco più recente prende di mira gli utenti di Microsoft Teams inserendo documenti dannosi nei thread delle chat. Quando vengono cliccati e aperti, i documenti eseguono dei trojan che possono prendere il controllo delle macchine degli utenti finali. Queste nuove informazioni sugli attacchi sono incluse in un recente rapporto pubblicato dai ricercatori di Avanan, una società Check Point. I ricercatori hanno seguito la nuova campagna di attacco iniziata nel gennaio del 2022 e che in poco tempo ha eseguito migliaia di attacchi.

In che modo le organizzazioni si infiltrano?

Secondo il rapporto di Avanan, "Possono compromettere un indirizzo e-mail e utilizzarlo per accedere a Teams. Possono rubare le credenziali di Microsoft 365, dando loro un accesso carta bianca a Teams e al resto della suite Office". Anche se gli utenti non aprono il file dannoso, gli hacker sono già in grado di compromettere l'organizzazione di origine. Possono spiare sia le chat interorganizzative che quelle con le organizzazioni partner.

"Utilizzando un file eseguibile o un file che contiene delle istruzioni da far eseguire al sistema, gli hacker possono installare file DLL e consentire al programma di gestirsi autonomamente e prendere il controllo del computer", dichiara il rapporto. "Allegando il file a un attacco di Teams, gli hacker hanno trovato un nuovo modo per colpire facilmente milioni di utenti."

È facile che l'attacco si diffonda da Teams a causa della scarsa sicurezza predefinita. "Mancano protezioni predefinite per i team, poiché la scansione per collegamenti e file dannosi è limitata", afferma il rapporto. "Molte soluzioni di sicurezza e-mail non offrono una protezione affidabile per Teams".

Cosa puoi fare per proteggere la tua organizzazione dai malware contro Microsoft Teams?

La buona notizia è che puoi adottare diversi semplici accorgimenti per ridurre la vulnerabilità di Microsoft Teams. Riconosci che Microsoft Teams fa parte della suite Office 365 e che può essere eseguito su Windows, Mac, Linux, iOS e Android. È un ottimo strumento di collaborazione, come Zoom, ma entrambi gli strumenti risentono proprio della loro apertura predefinita che consente la condivisione illimitata di file e dati tra un numero illimitato di utenti. Microsoft ha infatti progettato Teams con un modello di autorizzazioni aperte. Di conseguenza, ogni membro del team può condividere file. Ma lo può fare anche qualsiasi ospite esterno all'organizzazione.

1. Riconfigura le impostazioni predefinite (in particolare la condivisione di file)

Quindi, la prima cosa da fare è configurare le impostazioni globali di Teams in modo diverso dalle impostazioni predefinite. In particolare, modifica le preferenze della tua organizzazione in merito alla condivisione dei file. Perché no, potresti disabilitare la condivisione di file in Teams per ottenere la massima sicurezza. Se qualcuno vuole mostrare un file, può utilizzare la condivisione dello schermo. Se anche altri ne hanno bisogno, potranno inviare direttamente il file tramite e-mail.

2. Utilizzare Microsoft Defender per Office 365

In secondo luogo, utilizza Microsoft Defender per Office 365. Il programma protegge tutto il pacchetto Office 365 dalle minacce avanzate, come la compromissione della posta elettronica aziendale e il phishing delle credenziali. Inoltre, indaga e corregge automaticamente gli attacchi. Ora che così tanti dipendenti sono passati al lavoro da remoto, è probabile che molti utilizzino Office 365 da casa. Questo ulteriore livello di sicurezza protegge i file che sono già stati scansionati in modo asincrono dal motore di rilevamento dei virus comune di Microsoft 365.

3. Usare gli allegati sicuri di Microsoft per SharePoint, OneDrive e Microsoft Teams

In terzo luogo, utilizza il prodotto Microsoft denominato Allegati sicuri per SharePoint, OneDrive e Microsoft Teams, che aiuta a rilevare e bloccare i file esistenti identificati come dannosi nei siti del team e nelle librerie di documenti. Per attivarlo, consulta Attivare allegati sicuri per SharePoint, OneDrive e Microsoft Teams.

Per Microsoft, quando Allegati sicuri è abilitato e identifica un file dannoso, questo viene bloccato utilizzando l'integrazione diretta con gli archivi di file. Sebbene il file bloccato sia ancora elencato nella raccolta documenti e nelle applicazioni Web, mobili o desktop, gli utenti non possono aprirlo, copiarlo, spostarlo o condividerlo, ma solo eliminarlo.

I file identificati come dannosi da Allegati sicuri vengono visualizzati nei report per Microsoft Defender per Office 365 e in Explorer (oltre che nei rilevamenti in tempo reale). Questi file sono disponibili anche in quarantena, ma solo per i membri del team con diritti amministrativi. Per ulteriori informazioni, vedi Gestire i file in quarantena in Defender per Office 365.

4. Educare i dipendenti a stare attenti

Infine, insegna ai tuoi dipendenti a diffidare delle attività sospette su Teams. La maggior parte degli utenti si fida automaticamente di Teams e degli ospiti che partecipano alle riunioni, anche quando provengono dall'esterno dell'azienda. "Ad esempio, un'analisi di Avanan sugli ospedali che utilizzano Teams ha rilevato che i medici condividono le informazioni mediche dei pazienti in modo praticamente illimitato sulla piattaforma Teams", afferma il rapporto Avanan. "Il personale medico generalmente conosce le regole di sicurezza e il rischio di condividere informazioni via e-mail, ma le ignora quando si tratta di Teams. Nella loro mente, tutto può essere inviato, su Teams."

Quando si tratta di aprire file, tutti, indipendentemente dalla propria posizione all'interno dell'organizzazione, devono usare la massima cautela.

Essere consapevoli e informati

Ci auguriamo che questi suggerimenti sulla sicurezza di Microsoft Teams siano utili. Per ulteriori suggerimenti di buon senso e notizie sulla sicurezza, consulta il Feed di sicurezza di Splashtop.

Contenuti correlati

Sicurezza

Strategie di Protezione dei Dati IT per una Sicurezza Migliorata

Ulteriori informazioni
Sicurezza

California Consumer Privacy Act (CCPA): Requisiti Chiave

Sicurezza

General Data Protection Regulation (RGPD): Checklist & More

Sicurezza

Conformità HIPAA: Regolamenti chiave, migliori pratiche e come rimanere conformi

Visualizza tutti i blog
Scopri le ultime notizie su Splashtop
AICPA SOC icon
  • Conformità
  • Informativa sulla privacy
  • Condizioni d'uso
Copyright ©2024 Splashtop Inc. Tutti i diritti riservati. Tutti i prezzi indicati non includono le tasse applicabili.