Microsoft Teams 恶意软件攻击是以数百万微软用户为攻击对象的新方法。了解如何保护自身以及所属组织。
黑客再次以微软应用为攻击对象。最近,黑客的攻击媒介通过将恶意文档插入聊天线程来攻击 Microsoft Teams 用户。单击并打开这些恶意文档后,会执行可以控制最终用户设备的特洛伊木马程序。Avanan 是 Check Point 软件技术公司收购的一家云电子邮件安全供应商,Avanan 的研究人员最近发布的报告中包括新型攻击相关信息。这类新型攻击在短时间内可以发起数千次,研究人员对2022年1月之后的这类新型攻击活动进行了跟踪。
黑客如何渗透组织?
根据 Avanan 的报告,“黑客可以破坏电子邮件地址并利用该地址访问 Teams,也可以窃取 Microsoft 365 凭据,从而能够全权访问 Teams 以及其他 Office 办公软件。”即使用户没有打开该恶意文件,黑客也可以攻击曾受到攻击的组织。他们可以监听组织间的聊天以及与合作组织间的聊天。
该报告指出:“利用可执行文件或包含系统执行指令的文件,黑客可以安装 DLL 文件并允许程序自我管理和控制计算机。黑客找到了一种新方法可以轻松攻击数百万用户,即把恶意文件附加到 Teams 攻击中。”
Teams 默认的安全性非常差,攻击很容易传播。该报告称:“Teams 对恶意链接和文件的扫描非常有限,默认的 Teams 保护措施不足。许多电子邮件安全解决方案无法为 Teams 提供强大的保护。”
您可以采取哪些措施来保护组织免受 Microsoft Teams 恶意软件的侵害?
幸运的是,您可以采取几个简单的步骤来减少 Microsoft Teams 漏洞。Microsoft Teams 属于 Office 365 办公软件的一种,并且可以在 Windows、Mac、Linux、iOS 和 Android 上运行。虽然 Zoom 等协作工具非常棒,但这两类工具都受到默认开放性的影响,它们都允许在不限数量的用户之间无限制地共享文件和数据。事实上,微软的 Teams 具有开放权限模型,所有团队成员都可以共享文件。没错,组织外部的任何访客也可以这样做,因为该应用是开放的。
1. 重新配置默认设置(特别是文件共享)
首先,您应将全局 Teams 设置配置为非默认设置。特别是,您可以更改组织对文件共享的偏好设置。实际上,您可以在 Teams 中禁用文件共享,以确保安全。如果有的组织成员想要展示文件,他们可以使用屏幕共享。如果有的成员需要共享文件,他们可以直接通过电子邮件发送文件。
2. 为 Office 365 办公软件使用 Microsoft Defender
第二,为 Office 365 办公软件使用 Microsoft Defender。该软件可以保护所有 Office 365 办公软件免受高级威胁,例如商业电子邮件泄露、凭据网络钓鱼等。该软件还可以自动调查并修复攻击。既然许多员工已经转向远程办公,他们可能会在家中使用 Office 365。Microsoft Defender 作为新增的安全层,可以保护 Microsoft 365 中的常见病毒检测引擎异步扫描的文件。
3. 将 Microsoft 产品安全附件用于 SharePoint、OneDrive 和 Microsoft Teams
第三,将 Microsoft 产品安全附件用于 SharePoint、OneDrive 和 Microsoft Teams。安全附件可以帮助检测和阻止在团队网站和文档库中被识别为恶意的现有文件。要启用安全附件,请参阅 如何打开 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。
根据 Microsoft,启用安全附件并将某个文件识别为恶意文件时,将使用与文件存储的直接集成来锁定该文件。尽管被阻止的文件仍存在于文档库以及 Web、移动或桌面应用程序中,但该文件却无法被打开、复制、移动或共享。但可以删除被阻止的文件。
被安全附件识别为恶意文件后,该文件将显示在 Microsoft Defender for Office 365 报告和 Explorer(和实时检测)中。被阻止的文件可以在隔离区使用,但仅限具有管理权限的团队成员。有关更多信息,请参阅 如何在 Defender for Office 365 中管理隔离文件。
4. 培训员工的警惕性
最后,您应培训员工对 Teams 上的可疑活动的警惕性。大多数用户会自动信任 Teams 和许多参会人员,即使这些并非公司内部人员。根据 Avanan 报告,“Avanan 对使用 Teams 的医院进行的分析发现,医生在 Teams 平台上几乎会随意共享患者医疗信息。通常,医务人员都来了解通过电子邮件共享信息的安全规则和风险,但在涉及 Teams 时则会忽略这些。在他们看来,一切都可以通过 Teams 发送。”
任何人,无论职位高低,在打开文件时都必须保持谨慎。
注意:
我们希望以上 Microsoft Teams 安全提示对您有所帮助。如需更多常识性安全提示和安全新闻,请查看 Splashtop 安全订阅源。
