Pular para o conteúdo principal
+1.408.886.7177Teste gratuito
Device screen with augmented reality security notifications displayed over a real-world background
Segurança

4 passos simples para se proteger contra malware da Microsoft Teams

4 minutos de leitura
Comece a utilizar o Acesso e Suporte Remoto da Splashtop
Teste gratuito
Inscreva-se
NewsletterFeed RSS
Compartilhar isso

A campanha de ataque de malware do Microsoft Teams é uma nova forma de visar milhões de usuários da Microsoft. Saiba como se proteger a si e à sua organização.

Os hackers estão atingindo as aplicações da Microsoft mais uma vez. O seu vetor de ataque mais recente tem como alvo os usuários do Microsoft Teams inserindo documentos maliciosos em threads de chat. Quando clicados e abertos, os documentos executam trojans que podem controlar as máquinas do usuário final. Esta nova informação de ataque consta em um relatório recente publicado por investigadores da empresa Avanan, uma companhia da Check Point. Os investigadores rastrearam a nova campanha de ataque iniciada em janeiro de 2022, e num curto espaço de tempo, milhares de ataques já tinham realizado.

Como as organizações têm infiltrados?

De acordo com o relatório da Avanan, “eles podem comprometer um endereço de e-mail e usá-lo para acessar o Teams. Eles podem roubar as credenciais do Microsoft 365, dando acesso de carta branca ao Teams e ao resto do conjunto Office.” Mesmo sem que os usuários abram o arquivo malicioso, os hackers já têm a capacidade de comprometer a organização vítima original. Eles podem ouvir tanto conversas interorganizacionais como conversas com organizações parceiras.

“Usando um arquivo executável ou um arquivo que contém instruções para que o sistema execute, os hackers podem instalar arquivos DLL e permitir que o programa se autoadministre e assuma o controlo do computador”, afirmou o relatório. “Ao anexar o ficheiro a um ataque do Teams, os hackers encontraram uma nova maneira de atingir facilmente milhões de utilizadores."

Do Teams, é fácil que o ataque se propague devido a má segurança por padrão. “Faltam proteções predefinidas no Teams, uma vez que a pesquisa de links e arquivos maliciosos é limitada”, reporta o relatório. “Muitas soluções de segurança de e-mail não oferecem proteção robusta para o Teams.”

O que você pode fazer para proteger a sua organização do Malware do Microsoft Teams?

A boa notícia é que você pode seguir várias etapas simples para reduzir a vulnerabilidade do Microsoft Teams. Reconheça que o Microsoft Teams faz parte do pacote Office 365 e pode ser executado em Windows, Mac, Linux, iOS e Android. Embora seja ótimo como ferramenta de colaboração, como o Zoom, ambas as ferramentas sofrem da sua abertura padrão que permite a partilha irrestrita de ficheiros e dados entre um número ilimitado de utilizadores. Na verdade, a Microsoft projetou o Teams com um modelo de permissões abertas. Como resultado, todos os membros da equipe podem compartilhar arquivos. E qualquer hóspede de fora da organização também pode.

1. Reconfigura a configuração padrão (especialmente o compartilhamento de arquivos)

A primeira coisa que você deve fazer é configurar as configurações globais do Teams longe das suas predefinições. Em particular, altere as preferências da sua organização em relação ao compartilhamento de arquivos. Você pode desativar o compartilhamento de arquivos no Teams para obter a melhor segurança. Porque não? Se alguém tiver um arquivo que queira mostrar, você pode utilizar o compartilhamento de tela. Se os outros precisarem, eles devem enviar o arquivo diretamente por e-mail.

2. Utilize o Microsoft Defender para o Office 365

Em segundo lugar, use o Microsoft Defender para o Office 365. Isso protege todo o Office 365 contra ameaças avançadas, como compromisso de e-mail comercial e credenciais de phishing. Também investiga e corrija ataques automaticamente. Agora que tantos dos teus empregados mudaram para o trabalho remoto, muitos provavelmente estão a usar o Office 365 em casa. Esta camada de segurança adicionada protege arquivos que já foram verificados assincronamente pelo mecanismo de detecção de vírus comum do Microsoft 365.

3. Usar os Anexos Seguros da Microsoft para o SharePoint, o OneDrive e o Microsoft Teams

Em terceiro lugar, use o produto da Microsoft chamado Safe Attachments for SharePoint, OneDrive e Microsoft Teams. Ajuda a detectar e bloquear arquivos existentes que são identificados como mal-intencionados em sites de equipe e bibliotecas de documentos. Para ativá-la, consulte Ligar Anexos Seguros do SharePoint, OneDrive e Microsoft Teams.

Segundo a Microsoft, quando os Anexos Seguros estão ativados e identifica-se um arquivo como mal-intencionado, o arquivo é bloqueado usando a integração direta com os armazenamentos de arquivos. Embora o arquivo bloqueado ainda esteja listado na biblioteca de documentos e nas aplicações web, móveis ou desktop, as pessoas não podem abrir, copiar, mover ou compartilhar o arquivo. Mas podem apagar o arquivo bloqueado.

Os ficheiros identificados como maliciosos pelo Safe Attachments aparecerão nos relatórios do Microsoft Defender para Office 365 e no Explorer (e deteções em tempo real). Esses ficheiros também estão disponíveis na quarentena, mas apenas para os membros da tua equipa com direitos administrativos. Para mais informações, consulte Gerir ficheiros em quarentena no Defender para o Office 365.

4. Treine os seus funcionários para eles se mantenham vigilantes

Por fim, treina os teus funcionários para desconfiarem de atividades suspeitas no Equipas. A maioria dos utilizadores confia automaticamente no Teams e nos muitos convidados de reuniões que se juntam, mesmo quando vêm de fora da empresa. “Por exemplo, uma análise Avanan de hospitais que usam o Teams descobriu que os médicos compartilham informações médicas dos pacientes praticamente sem limites na plataforma Teams”, diz o relatório Avanan. “A equipa médica geralmente sabe as regras de segurança e o risco de partilhar informações por e-mail, mas ignora essas no que toca ao Teams. Na sua mente, tudo pode ser enviado no Teams. "

No que toca a abrir ficheiros, qualquer pessoa e toda a gente — independentemente da sua posição na tua organização — devem ter os seus ficheiros tratados com precaução.

Esteja consciente e informado

Esperamos que ache estas dicas de segurança do Microsoft Teams úteis. Para mais dicas de segurança de senso comum e notícias de segurança, confira o Feed de Segurança do Splashtop.

Conteúdo Relacionado

Segurança

Estratégias de Proteção de Dados de TI para Segurança Aprimorada

Saiba mais
Segurança

California Consumer Privacy Act (CCPA): Requisitos Principais

Segurança

Regulamento Geral sobre a Proteção de Dados (RGPD): Lista de Verificação & Mais

Segurança

Conformidade com HIPAA: Regulamentos Chave, Melhores Práticas & Como Manter a Conformidade

Ver Todos os Artigos de Blog
Receba as últimas notícias da Splashtop
AICPA SOC icon
  • Conformidade
  • POLÍTICA DE PRIVACIDADE
  • Termos de Uso
Copyright ©2024 Splashtop Inc. Todos os direitos reservados. Todos os preços de $ mostrados em USD. Todos os preços apresentados excluem quaisquer impostos aplicáveis.