Die Microsoft Teams Malware -Angriffskampagne ist eine neue Methode, um Millionen von Microsoft-Nutzern ins Visier zu nehmen. Erfahren Sie, wie Sie sich und Ihre Organisation schützen können.
Hacker greifen erneut Microsoft-Anwendungen an. Ihr jüngster Angriffsvektor zielt auf Microsoft Teams-Benutzer ab, indem bösartige Dokumente in Chat-Threads eingefügt werden. Beim Klicken und Öffnen führen die Dokumente Trojaner aus, die die Kontrolle über Endbenutzergeräte übernehmen können. Diese neuen Angriffsinformationen sind in einem kürzlich von Forschern bei Avanan veröffentlichten Bericht, einem Check Point-Unternehmen, enthalten. Die Forscher verfolgten die neue Angriffskampagne, die im Januar 2022 begann und in kurzer Zeit Tausende von Angriffen durchgeführt hatte.
Wie werden Organisationen infiltriert?
Im Avanan-Bericht heißt es: „Sie können eine E-Mail-Adresse kompromittieren und diese für den Zugriff auf Teams verwenden. Sie können Microsoft 365-Anmeldedaten stehlen, was ihnen einen Blanko-Zugang zu Teams und dem Rest der Office-Suite ermöglicht“. Auch wenn die Benutzer die bösartige Datei nicht öffnen, haben die Hacker bereits die Möglichkeit, die ursprünglich geschädigte Organisation zu kompromittieren. Sie können sowohl Chats zwischen Unternehmen als auch Chats mit Partnerunternehmen abhören.
„Mit einer ausführbaren Datei oder einer Datei, die Anweisungen zur Ausführung durch das System enthält, können Hacker DLL-Dateien installieren und dem Programm erlauben, sich selbst zu verwalten und die Kontrolle über den Computer zu übernehmen“, heißt es in dem Bericht. „Indem sie die Datei an einen Teams-Angriff anhängen, haben Hacker eine neue Möglichkeit gefunden, Millionen von Nutzern auf einfache Weise anzugreifen.“
Von Teams aus kann sich der Angriff aufgrund der mangelhaften Standardsicherheit leicht verbreiten. „Der Standardschutz für Teams ist unzureichend, da die Suche nach bösartigen Links und Dateien begrenzt ist“, heißt es in dem Bericht. „Viele E-Mail-Sicherheitslösungen bieten keinen robusten Schutz für Teams“.
Was können Sie tun, um Ihre Organisation vor Microsoft Teams Malware zu schützen?
Die gute Nachricht ist, dass Sie mit mehreren einfachen Schritten Ihre Schwachstelle in Microsoft Teams reduzieren können. Beachte bitte, dass Microsoft Teams Teil der Office 365-Suite ist und auf Windows, Mac, Linux, iOS und Android ausgeführt werden kann. Beide Tools eignen sich zwar wie Zoom hervorragend als Tool zum Zusammenarbeiten, haben jedoch den Nachteil ihrer standardmäßigen Offenheit, die den uneingeschränkten Datei- und Datenaustausch zwischen einer unbegrenzten Anzahl von Benutzern ermöglicht. Tatsächlich hat Microsoft Teams mit einem offenen Berechtigungsmodell entwickelt. Dadurch kann jedes Teammitglied Dateien teilen. Verdammt, das kann auch jeder Gast, der nicht zum Unternehmen gehört.
1. Konfiguriere die Standardeinstellung neu (insbesondere Dateifreigabe).
Das erste, was Sie tun sollten, ist, die globalen Teams-Einstellungen von ihren Standardeinstellungen weg zu konfigurieren. Insbesondere sollten Sie die Präferenzen Ihrer Organisation in Bezug auf das Teilen von Dateien ändern. Sie können das Teilen von Dateien in Teams tatsächlich deaktivieren, um maximale Sicherheit zu gewährleisten. Warum nicht? Wenn jemand eine Datei zeigen möchte, kann er Bildschirmfreigabe verwenden. Wenn andere sie benötigen, sollten sie die Datei direkt per E-Mail senden.
2. Verwenden Sie Microsoft Defender für Office 365
Verwenden Sie zweitens Microsoft Defender für Office 365. Das Programm schützt Office 365 vor fortgeschrittenen Bedrohungen, wie z. B. geschäftliche E-Mail-Kompromittierung und Anmeldedaten-Phishing. Außerdem werden Angriffe automatisch untersucht und behoben. Jetzt, wo viele Ihrer Mitarbeiter auf Telearbeit umgestiegen sind, verwenden viele wahrscheinlich Office 365 von zu Hause aus. Diese zusätzliche Sicherheitsebene schützt Dateien, die bereits asynchron von der gemeinsamen Virenerkennungs-Engine in Microsoft 365 gescannt wurden.
3. Verwenden Sie Safe Attachments von Microsoft für SharePoint, OneDrive und Microsoft Teams
Drittens: verwenden Sie das Microsoft-Produkt namens Safe Attachments for SharePoint, OneDrive und Microsoft Teams. Es hilft dabei, vorhandene Dateien zu erkennen und zu blockieren, die auf Teamwebsites und in Dokumentbibliotheken als bösartig identifiziert wurden. Informationen zum Aktivieren finden Sie unter Aktivieren von Safe Attachments für SharePoint, OneDrive und Microsoft Teams.
Wenn Safe Attachments aktiviert ist und eine Datei als bösartig identifiziert wird, wird die Datei laut Microsoft durch direkte Integration mit den Dateispeichern gesperrt. Obwohl die blockierte Datei weiterhin in der Dokumentbibliothek und in Web-, Mobil- oder Desktopanwendungen aufgeführt ist, können Personen die Datei nicht öffnen, kopieren, verschieben oder freigeben. Aber sie können die blockierte Datei löschen.
Dateien, die von Safe Attachment als bösartig identifiziert werden, werden in Berichten für Microsoft Defender für Office 365 und im Explorer (und Echtzeiterkennungen) angezeigt. Diese Dateien sind auch in der Quarantäne verfügbar, jedoch nur für Ihre Teammitglieder mit Administratorrechten. Weitere Informationen finden Sie unter Verwalten von isolierten Dateien in Defender für Office 365.
4. Schulen Sie Ihre Mitarbeiter, wachsam zu bleiben
Schließlich sollten Sie Ihre Mitarbeiter darin schulen, bei verdächtigen Aktivitäten in Teams vorsichtig zu sein. Die meisten Benutzer vertrauen automatisch Teams und den vielen Gästen, die sich dem Meeting anschließen, auch wenn sie von außerhalb des Unternehmens kommen. „Eine Avanan-Analyse von Krankenhäusern, die Teams nutzen, hat beispielsweise ergeben, dass Ärzte medizinische Informationen von Patienten praktisch uneingeschränkt auf der Teams-Plattform austauschen“, heißt es im Avanan-Bericht. „Das medizinische Personal kennt in der Regel die Sicherheitsregeln und Risiken des Informationsaustauschs per E-Mail, ignoriert diese aber, wenn es um Teams geht. Ihrer Meinung nach kann alles über Teams verschickt werden."
Wenn es um das Öffnen von Dateien geht, muss jeder einzelne – unabhängig von seiner Position in Ihrem Unternehmen – vorsichtig mit seinen Dateien umgehen.
