Microsoft Teams 恶意软件攻击是以数百万微软用户为攻击对象的新方法。了解如何保护自身以及所属组织。
黑客再次以微软应用为攻击对象。最近,黑客的攻击媒介通过将恶意文档插入聊天线程来攻击 Microsoft Teams 用户。单击并打开这些恶意文档后,会执行可以控制最终用户设备的特洛伊木马程序。Avanan 是 Check Point 软件技术公司收购的一家云电子邮件安全供应商,Avanan 的研究人员最近发布的报告中包括新型攻击相关信息。这类新型攻击在短时间内可以发起数千次,研究人员对2022年1月之后的这类新型攻击活动进行了跟踪。
黑客如何渗透组织?
根据Avanan的报告,“他们可以泄露电子邮件地址并用它来访问Teams。 他们可以窃取 Microsoft 365 个证书,让他们全权访问Teams和Office套件的其余部分。” 即使用户没有打开恶意文件,黑客也已经有能力破坏最初的受害组织。 他们可以收听组织间聊天以及与合作伙伴组织的聊天。
报告说:“黑客可以使用可执行文件或包含系统执行指令的文件,安装DLL文件,并允许该程序进行自我管理和控制计算机。” “通过将文件附加到Teams攻击中,黑客找到了一种轻松攻击数百万用户的新方法。”
由于默认安全性差,来自Teams的攻击很容易传播。 报告说:“Default Teams缺乏保护,因为对恶意链接和文件的扫描有限。” “许多电子邮件安全解决方案无法为Teams提供强大的保护。”
您可以采取哪些措施来保护组织免受 Microsoft Teams 恶意软件的侵害?
幸运的是,您可以采取几个简单的步骤来减少 Microsoft Teams 漏洞。Microsoft Teams 属于 Office 365 办公软件的一种,并且可以在 Windows、Mac、Linux、iOS 和 Android 上运行。虽然 Zoom 等协作工具非常棒,但这两类工具都受到默认开放性的影响,它们都允许在不限数量的用户之间无限制地共享文件和数据。事实上,微软的 Teams 具有开放权限模型,所有团队成员都可以共享文件。没错,组织外部的任何访客也可以这样做,因为该应用是开放的。
1. 重新配置默认设置(特别是文件共享)
首先,您应将全局 Teams 设置配置为非默认设置。特别是,您可以更改组织对文件共享的偏好设置。实际上,您可以在 Teams 中禁用文件共享,以确保安全。如果有的组织成员想要展示文件,他们可以使用屏幕共享。如果有的成员需要共享文件,他们可以直接通过电子邮件发送文件。
2. 为 Office 365 办公软件使用 Microsoft Defender
其次,在 Office 365 上使用 Microsoft Defen 它可以保护 Office 365 的所有 Office 365 免受高级威胁,例如企业电子邮件泄露和凭据网络钓鱼。 它还会自动调查和修复攻击。 现在,您的许多员工已转向远程办公,许多人可能正在家中使用 Office 365。 增加的安全层可保护已由 Microsoft 365 中常见病毒检测引擎异步扫描的文件。
3。使用适用于 SharePoint、OneDrive 和 Te Microsoftam Microsoft s 的安全附件
第三,为SharePoint、OneDrive和Te Microsoft ams使用名为安全附件的 Microsoft 产品。 它有助于检测和阻止在团队网站和文档库中被识别为恶意的现有文件。 要将其打开,请参阅 打开 SharePoint、OneDrive 和 Te Microsoft ams 的安全附件。
例如 Microsoft,当启用安全附件并将文件识别为恶意文件时,将使用与文件存储直接集成来锁定该文件。 尽管被阻止的文件仍列在文档库以及 Web、移动或桌面应用程序中,但人们无法打开、复制、移动或共享该文件。 但是他们可以删除被阻止的文件。
被安全附件识别为恶意的文件将显示在 Microsoft Defender for Office 365 的报告 和 Explorer(和实时检测)中。 这些文件也可以在隔离区使用,但仅适用于具有管理权限的团队成员。 有关更多信息,请参阅在 Office 365 的 Defender 中管理隔离文件。
4. 培训员工的警惕性
最后,培训您的员工警惕团队中的可疑活动。 大多数用户会自动信任 Teams 和许多加入的会议嘉宾,即使他们来自公司外部。 Avanan的报告说:“例如,Avanan对使用Teams的医院的分析发现,医生在Teams平台上几乎可以不受限制地共享患者的医疗信息。” “医务人员通常知道通过电子邮件共享信息的安全规则和风险,但在涉及到Teams时却忽略了这些规则和风险。 在他们看来,一切都可以发送给 Teams。”
在打开文件时,任何人和每个人,无论他们在组织中的位置如何,都必须谨慎对待他们的文件。
注意:
我们希望这些 Microsoft 团队安全提示对您有所帮助。 有关更多常识性的安全提示和安全新闻,请查看 Splashtop 的安全提要。
