简单四步即可防御 Microsoft Teams 恶意软件攻击

Microsoft Teams 恶意软件攻击是以数百万微软用户为攻击对象的新方法。了解如何保护自身以及所属组织。

黑客再次以微软应用为攻击对象。最近,黑客的攻击媒介通过将恶意文档插入聊天线程来攻击 Microsoft Teams 用户。单击并打开这些恶意文档后,会执行可以控制最终用户设备的特洛伊木马程序。Avanan 是 Check Point 软件技术公司收购的一家云电子邮件安全供应商,Avanan 的研究人员最近发布的报告中包括新型攻击相关信息。这类新型攻击在短时间内可以发起数千次,研究人员对2022年1月之后的这类新型攻击活动进行了跟踪。

黑客如何渗透组织?

根据 Avanan 的报告,“黑客可以破坏电子邮件地址并利用该地址访问 Teams,也可以窃取 Microsoft 365 凭据,从而能够全权访问 Teams 以及其他 Office 办公软件。”即使用户没有打开该恶意文件,黑客也可以攻击曾受到攻击的组织。他们可以监听组织间的聊天以及与合作组织间的聊天。

该报告称:“利用可执行文件或包含系统执行指令的文件,黑客可以安装 DLL 文件并允许程序自我管理和控制计算机。黑客找到了一种新方法可以轻松攻击数百万用户,即把恶意文件附加到 Teams 攻击中。”

Teams 默认的安全性非常差,攻击很容易传播。该报告称:“Teams 对恶意链接和文件的扫描非常有限,默认的 Teams 保护措施不足。许多电子邮件安全解决方案无法为 Teams 提供强大的保护。”

您可以采取哪些措施来保护组织免受 Microsoft Teams 恶意软件的侵害?

幸运的是,您可以采取几个简单的步骤来减少 Microsoft Teams 漏洞。Microsoft Teams 属于 Office 365 办公软件的一种,并且可以在 Windows、Mac、Linux、iOS 和 Android 上运行。虽然 Zoom 等协作工具非常棒,但这两类工具都受到默认开放性的影响,它们都允许在不限数量的用户之间无限制地共享文件和数据。事实上,微软的 Teams 具有开放权限模型,所有团队成员都可以共享文件。没错,组织外部的任何访客也可以这样做,因为该应用是开放的。

1. 重新配置默认设置(特别是文件共享)

首先,您应将全局 Teams 设置配置为非默认设置。特别是,您可以更改组织对文件共享的偏好设置。实际上,您可以在 Teams 中禁用文件共享,以确保安全。如果有的组织成员想要展示文件,他们可以使用屏幕共享。如果有的成员需要共享文件,他们可以直接通过电子邮件发送文件。

2. 为 Office 365 办公软件使用 Microsoft Defender

第二,为 Office 365 办公软件使用 Microsoft Defender。该软件可以保护所有 Office 365 办公软件免受高级威胁,例如商业电子邮件泄露、凭据网络钓鱼等。该软件还可以自动调查并修复攻击。既然许多员工已经转向远程办公,他们可能会在家中使用 Office 365。Microsoft Defender 作为新增的安全层,可以保护 Microsoft 365 中的常见病毒检测引擎异步扫描的文件。

3. 使用 Microsoft 的 SharePoint、OneDrive 和 Microsoft Teams 安全附件

第三,使用 Microsoft 产品:SharePoint、OneDrive 和 Microsoft Teams 安全附件。这样有助于检测和阻止团队网站和文档库已识别的现有恶意文件。如需启用,请参阅启用 SharePoint、OneDrive 和 Microsoft Teams 安全附件

根据 Microsoft 的说法,如果启用安全附件并将文件识别为恶意文件,会使用与此文件存储的直接集成来锁定该文件。尽管被阻止的文件仍位于文档库和网页、移动或桌面应用程序,但用户却无法打开、复制、移动或共享。不过,用户可以删除被阻止的文件。

安全附件识别的恶意文件将显示在 Office 365 办公软件 Microsoft Defender 报告资源管理器(以及实时检测)。这些恶意文件可以在隔离区使用,但仅限具有管理权限的团队成员。如需详细信息,请参阅“在 Defender 中管理 Office 365 办公软件的隔离文件”

4. 培训员工的警惕性

最后,您应培训员工对 Teams 上的可疑活动的警惕性。大多数用户会自动信任 Teams 和许多参会人员,即使这些并非公司内部人员。根据 Avanan 报告,“Avanan 对使用 Teams 的医院进行的分析发现,医生在 Teams 平台上几乎会随意共享患者医疗信息。通常,医务人员都来了解通过电子邮件共享信息的安全规则和风险,但在涉及 Teams 时则会忽略这些。在他们看来,一切都可以通过 Teams 发送。”

任何人,无论职位高低,在打开文件时都必须谨慎处理自己的文件。

注意:

我们希望以上 Microsoft Teams 安全提示对您有所帮助。如需更多常识性安全提示和安全新闻,请查看 Splashtop 安全订阅源


相关内容

博客底部的免费试用横幅