Microsoft Teams Malware 攻击活动是一种针对数百万 Microsoft 用户的新方式。了解如何保护自己和您的组织。
黑客再次以微软应用为攻击对象。最近,黑客的攻击媒介通过将恶意文档插入聊天线程来攻击 Microsoft Teams 用户。单击并打开这些恶意文档后,会执行可以控制最终用户设备的特洛伊木马程序。Avanan 是 Check Point 软件技术公司收购的一家云电子邮件安全供应商,Avanan 的研究人员最近发布的报告中包括新型攻击相关信息。这类新型攻击在短时间内可以发起数千次,研究人员对2022年1月之后的这类新型攻击活动进行了跟踪。
黑客如何渗透组织?
根据 Avanan 报告,“黑客可以破解电子邮件地址,然后用于访问 Teams。他们还能窃取 Microsoft 365 登录凭据,然后全权访问 Teams 和其他 Office 套件的。”即使用户没有打开恶意文件,黑客也能破坏最初的受害组织。他们可以窃听组织间聊天以及组织与合作伙伴间的聊天。
该报告指出:“利用可执行文件或包含系统执行指令的文件,黑客可以安装 DLL 文件并允许程序自我管理和控制计算机。黑客找到了一种新方法可以轻松攻击数百万用户,即把恶意文件附加到 Teams 攻击中。”
由于 Teams 的默认安全性能非常差,从 Teams 发起的攻击很容易传�播。报告称:“Teams 默认缺少安全保障,因为对恶意链接和文件的扫描不够充分。许多电子邮件安全解决方案无法为 Teams 提供强大的保护措施。”
您可以采取哪些措施来保护组织免受 Microsoft Teams 恶意软件的侵害?
幸运的是,您可以采取几个简单的步骤以减少 Microsoft Teams 漏洞。Microsoft Teams 属于 Office 365 办公软件的一种,可以在 Windows、Mac、Linux、iOS 和安卓上运行。虽然 Zoom 作为协作工具非常好用,但和 Teams 一样,这两个工具都存在默认开放性问题,允许在不限数量的用户之间无限制地共享文件和数据。事实上,微软的 Teams 具有开放权限模型,所有团队成员都可以共享文件。糟糕的是,组织外部的任何访客也可以共享文件。
1. 重新配置默认设置(特别是文件共享)
所以,首先你应该将 Teams 的全局设置从默认设置中更改。特别是,更改您组织在文件共享方面的偏好。你实际上可以禁用 Teams 中的文件共享以实现终极安全。为什么不呢?如果有人有文件想展示,他们可以使用屏幕共享。如果其他人需要文件,他们应该直接通过电子邮件发送。
2. 为 Office 365 办公软件使用 Microsoft Defender
第二,为 Office 365 办公软件使用 Microsoft Defender。该软件可以保护所有 Office 365 办公软件免受高级威胁,例如商业电子邮件泄露、凭据网络钓鱼等。该软件还可以自动调查并修复攻击。既然许多员工已经转向远程办公,他们可能会在家中使用 Office 365。Microsoft Defender 作为新增的安全层,可以保护 Microsoft 365 中的常见病毒检测引擎异步扫描的文件。
3. 将 Microsoft 产品安全附件用于 SharePoint、OneDrive 和 Microsoft Teams
第三,将 Microsoft 产品安全附件用于 SharePoint、OneDrive 和 Microsoft Teams。安全附件可以帮助检测和阻止在团队网站和文档库中被识别为恶意的现有文件。要启用安全附件,请参阅 如何打开 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。
根据 Microsoft,启用安全附件并将某个文件识别为恶意文件时,将使用与文件存储的直接集成来锁定该文件。尽管被阻止的文件仍存在于文档库以及 Web、移动或桌面应用程序中,但该文件却无法被打开、复制、移动或共享。但可以删除被阻止的文件。
被安全附件识别为恶意文件后,该文件将显示在 Microsoft Defender for Office 365 报告和 Explorer(和实时检测)中。被阻止的文件可以在隔离区使用,但仅限具有管理权限的团队成员。有关更多信息,请参阅 如何在 Defender for Office 365 中管理隔离文件。
4. 培训员工的警惕性
最后,您应培�训员工对 Teams 上的可疑活动的警惕性。大多数用户会自动信任 Teams 和许多参会人员,即使这些并非公司内部人员。根据 Avanan 报告,“Avanan 对使用 Teams 的医院进行的分析发现,医生在 Teams 平台上几乎会随意共享患者医疗信息。通常,医务人员都来了解通过电子邮件共享信息的安全规则和风险,但在涉及 Teams 时则会忽略这些。在他们看来,一切都可以通过 Teams 发送。”
任何人,无论职位高低,在打开文件时都必须保持谨慎。
