Microsoft Teams 惡意軟件攻擊活動是針對數百萬 Microsoft 用戶的新方式。 瞭解如何保護自己和組織。
黑客再次擊中 Microsoft 應用程序。 他們最新的攻擊媒介通過將惡意文檔插入聊天線程來針對 Microsoft Teams 用戶。 按一下並開啟時,文件會執行可控制使用者電腦的特洛伊木馬程式。 這項新的攻擊信息包含在 Check Point 公司 Avanan 的研究人員最近發表的一份報告中。 研究人員跟踪了從 2022 年 1 月開始的新攻擊活動,並在短時間內進行了數千次攻擊。
組織是如何滲透的?
根據 Avanan 報告,「他們可以破壞電子郵件地址並使用它來訪問團隊。 他們可以竊取 Microsoft 365 個憑據,讓他們單獨訪問團隊和 Office 套件的其餘部分。」 即使沒有用戶打開惡意文件,黑客也已經有能力破壞原始受害組織。 他們可以收聽組織間的聊天以及與合作夥伴組織的聊天。
報告指出:「使用可執行文件或包含系統執行說明的文件,黑客可以安裝 DLL 文件,並允許程序自我管理並控制計算機。」 「通過將文件附加到 Teams 攻擊中,黑客找到了一種輕鬆定位數百萬用戶的新方法。"
在 Teams 中,由於缺省安全性差,攻擊很容易擴散。 報告說:「缺少默認團隊保護,因為掃描惡意鏈接和文件受到限制。」 「許多電子郵件安全解決方案不能為 Teams 提供強大的保護。」
您能做些什麼來保護您的組織免受 Microsoft Teams 惡意軟件的侵害?
好消息是,您可以採取幾個簡單的步驟來減少 Microsoft Teams 漏洞。了解 Microsoft Teams 是 Office 365 套件的一部分,可以在 Windows、Mac、Linux、iOS 和 Android 上運行。雖然像 Zoom 這樣的協作工具很棒,但這兩種工具都受到其默認開放性的影響,允許無限數量的用戶之間不受限制的文件和數據共享。事實上, Microsoft 在設計 Teams 時採用了開放的權限模型。因此,每個團隊成員都可以共享文件。哎呀,所以可以從組織外的任何客人。
1.重新配置默認設置(特別是文件共享)
因此,您應該做的第一件事是將全局 Teams 設置配置為遠離其默認設置。 尤其是變更貴組織的檔案共用偏好設定。 您實際上可以在 Teams 中禁用文件共享以實現最終安全性。 為什麼不呢? 如果使用者有想要顯示的檔案,他們可以使用螢幕共享。 如果其他人需要它,他們應直接通過電子郵件發送文件。
2.使用辦公室 365 的 Microsoft 防守者
其次,使用 Microsoft 後衛辦公室 365。 它可以保護所有 Office 365 免受進階威脅,例如商務電子郵件入侵和認證網路釣魚。 它還會自動調查和補救攻擊。 現在您的許多員工已轉向遠端工作,許多員工很可能在家中使用 Office 365。 這個新增的安全性層可保護 Microsoft 365 中常見病毒偵測引擎以非同步方式掃描的檔案。
3.使用適用於 SharePoint、和 Microsoft團隊 Microsoft 的安全附件
第三,使用 Microsoft 名為 SharePoint、OneDrive 和 Microsoft 小組的安全附件的產品。 它有助於偵測並封鎖小組網站和文件庫中識別為惡意的現有檔案。 若要開啟此功能,請參閱 開啟安全附件 Microsoft 。
根據 Microsoft,當啟用安全附件並將檔案識別為惡意時,會使用直接與檔案存放區整合來鎖定檔案。 雖然封鎖的檔案仍會列在文件庫和網頁、行動裝置或桌面應用程式中,但是使用者無法開啟、複製、移動或共用檔案。 但是他們可以刪除被阻止的文件。
由安全附件識別為惡意的檔案會顯示在 適用於 Office 365 的 Microsoft Defender 報告 中,以及在檔案 總管中 (以及即時偵測)。 這些檔案也可以在隔離區中使用,但僅限擁有管理權限的團隊成員使用。 如需詳細資訊,請參閱在 Office 365 的防御者中管理隔離的檔案。
4.訓練您的員工保持警惕
最後,訓練您的員工對 Teams 上的可疑活動保持警惕。 大多數使用者會自動信任 Teams 和加入的眾多會議訪客,即使他們來自公司外部也是如此。 Avanan 報告說:「例如,對使用 Teams 的醫院進行了 Avanan 分析,發現醫生幾乎可以共享患者的醫療信息,而在 Teams 平台上沒有任何限制。 「醫務人員通常知道透過電子郵件分享資訊的安全規則和風險,但是在 Teams 方面會忽略這些規則。 在他們心目中,所有內容都可以在 Teams 上發送。"
開啟檔案時,任何人和所有人 (無論他們在組織中的位置為何) 都必須謹慎處理檔案。
注意並通知
我們希望您發現這些 Microsoft 團隊的安全提示很有幫助。 有關更多常識安全提示和安全新聞,請查看 Splashtop 的安全摘要。