De Microsoft Teams malware-attackcampagne is een nieuwe manier om miljoenen Microsoft-gebruikers aan te vallen. Leer hoe u uzelf en uw organisatie kunt beschermen.
Hackers raken opnieuw Microsoft-applicaties. Hun nieuwste aanvalsmethode is gericht op gebruikers van Microsoft Teams door kwaadaardige documenten in chats in te voegen. Wanneer ze worden geopend, voeren de documenten Trojaanse paarden uit die de controle over computers van eindgebruikers kunnen overnemen. Deze informatie over de aanvallen is opgenomen in een recent rapport dat is gepubliceerd door onderzoekers van Avanan, een Check Point Company. De onderzoekers volgden de nieuwe attackcampagne die in januari 2022 begon en in korte tijd al duizenden aanvallen heeft uitgevoerd.
Hoe worden organisaties geïnfiltreerd?
Volgens het Avanan-rapport: "Ze kunnen een e-mailadres compromitteren en dat gebruiken om toegang te krijgen tot Teams. Ze kunnen Microsoft 365-inloggegevens stelen, waardoor ze carte blanche toegang krijgen tot Teams en de rest van de Office-suite.” Zelfs zonder dat gebruikers het schadelijke bestand openen, hebben de hackers al de mogelijkheid om het oorspronkelijke slachtoffer te compromitteren. Ze kunnen meeluisteren met chats binnen een organisatie, maar ook met partnerorganisaties.
"Met behulp van een executable, of een bestand dat instructies bevat om het systeem iets te laten uitvoeren, kunnen hackers DLL-bestanden installeren en het programma zichzelf laten beheren en de controle over de computer laten overnemen", aldus het rapport. "Door het bestand aan een Teams-aanval toe te voegen, hebben hackers een nieuwe manier gevonden om gemakkelijk miljoenen gebruikers aan te vallen."
Vanuit Teams kan de aanval zich gemakkelijk verspreiden dankzij de slechte standaardbeveiliging. "De standaard Teams-beveiliging is niet voldoende, omdat het scannen op kwaadaardige links en bestanden beperkt is", aldus het rapport. "Veel e-mailbeveiligingsoplossingen bieden geen robuuste bescherming voor Teams."
Wat kunt u doen om uw organisatie te beschermen tegen Microsoft Teams Malware?
Het goede nieuws is dat u een aantal eenvoudige maatregelen kunt nemen om uw Microsoft Teams-kwetsbaarheid te verminderen. Weet dat Microsoft Teams een onderdeel is van de Office 365-suite en kan draaien onder Windows, Mac, Linux, iOS en Android. Hoewel het, net als Zoom, een geweldige samenwerkingstool is, hebben beide tools last van hun standaard openheid die onbeperkte bestands- en gegevensuitwisseling tussen een onbeperkt aantal gebruikers mogelijk maakt. In feite heeft Microsoft Teams ontworpen met een open machtigingsmodel. Hierdoor kan elk teamlid bestanden delen. Sterker nog, elke gast van buiten de organisatie, kan dat ook.
1. Herconfigureer de standaardinstelling (met name met betrekking tot het delen van bestanden)
Het eerste dat u moet doen, is de algemene Teams-instellingen anders dan de standaardinstellingen te configureren. Wijzig met name de voorkeuren van uw organisatie met betrekking tot het delen van bestanden. U kunt het delen van bestanden in Teams zelfs uitschakelen voor ultieme veiligheid. Waarom niet? Als iemand een bestand heeft dat hij wil laten zien, kan hij scherm delen gebruiken. Als anderen het nodig hebben, moeten ze het bestand rechtstreeks e-mailen.
2. Gebruik Microsoft Defender voor Office 365
Ten tweede, gebruik Microsoft Defender voor Office 365. Het beschermt heel Office 365 tegen geavanceerde bedreigingen, zoals het in gevaar brengen van zakelijke e-mail en phishing van referenties. Het onderzoekt en herstelt ook automatisch aanvallen. Nu zoveel van uw werknemers zijn overgestapt op werken op afstand, gebruiken velen Office 365 waarschijnlijk vanuit huis. Deze extra beveiligingslaag beschermt bestanden die al asynchroon zijn gescand door de algemene virusdetectie-engine in Microsoft 365.
3. Gebruik Microsoft’s Safe Attachments voor SharePoint, OneDrive en Microsoft Teams
Ten derde, gebruik het Microsoft-product Safe Attachments voor SharePoint, OneDrive en Microsoft Teams. Het helpt bij het detecteren en blokkeren van bestaande bestanden die als kwaadaardig zijn geïdentificeerd op teamsites en documentbibliotheken. Zie Safe Attachments inschakelen voor SharePoint, OneDrive en Microsoft Teams om dit in te schakelen.
Volgens Microsoft, wordt wanneer Safe Attachments is ingeschakeld en een bestand als kwaadaardig identificeert, dat bestand vergrendeld met behulp van directe integratie met de bestandsarchieven. Hoewel het geblokkeerde bestand nog steeds wordt vermeld in de documentbibliotheek en in web-, mobiele of desktop-applicaties, kunnen mensen het bestand niet openen, kopiëren, verplaatsen of delen. Maar ze kunnen het geblokkeerde bestand wel verwijderen.
Bestanden die door Safe Attachments als kwaadaardig worden geïdentificeerd, worden weergegeven in rapporten voor Microsoft Defender voor Office 365 en in Verkenner (en realtime detecties). Die bestanden zijn ook beschikbaar in quarantaine, maar alleen voor uw teamleden met administratieve rechten. Zie voor meer informatie In quarantaine geplaatste bestanden beheren in Defender voor Office 365.
4. Leer uw medewerkers om waakzaam te blijven
Train ten slotte uw medewerkers om op hun hoede te zijn voor verdachte activiteiten op Teams. De meeste gebruikers vertrouwen Teams en de vele gasten die meevergaderen automatisch, ook als ze van buiten het bedrijf komen. "Uit een Avanan-analyse van ziekenhuizen die Teams gebruiken, bleek bijvoorbeeld dat artsen medische informatie van patiënten vrijwel onbeperkt delen op het Teams-platform", zegt het Avanan-rapport. “Medische medewerkers kennen over het algemeen de beveiligingsregels en risico's van het delen van informatie via e-mail, maar negeren die als het om Teams gaat. Ze denken dat alles op Teams verstuurd kan worden.”
Als het gaat om het openen van bestanden, moet iedereen – ongeacht zijn of haar positie in uw organisatie – voorzichtig zijn.
Wees bewust en blijf op de hoogte
We hopen dat u deze Microsoft Teams-veiligheidstips nuttig vindt. Bekijk het securitynieuws van Splashtop voor meer slimme veiligheidstips en securitynieuws.