4 mesures simples pour se protéger contre les logiciels malveillants visant Microsoft Teams

La campagne d'attaques malveillantes visant Microsoft Teams est une nouvelle façon de cibler des millions d'utilisateurs de Microsoft. Découvrez comment vous protéger et protéger votre entreprise.

Les pirates informatiques s'en prennent une fois de plus aux applications Microsoft. Leur vecteur d'attaque le plus récent cible les utilisateurs de Microsoft Teams en insérant des documents malveillants dans les fils de discussion. Une fois ouverts, les documents exécutent des chevaux de Troie qui peuvent prendre le contrôle des machines des utilisateurs finaux. Des renseignements sur ces nouvelles attaques ont été publiés dans un récent rapport produit par des chercheurs d'Avanan, une société de Check Point. Ses chercheurs ont suivi la nouvelle campagne d'attaque qui a débuté en janvier 2022 et qui, en peu de temps, a mené des milliers d'attaques.

Comment les entreprises sont-elles infiltrées ?

Selon le rapport d'Avanan, « ils peuvent compromettre une adresse e-mail et l'utiliser pour accéder à Teams. Ils peuvent voler les identifiants de Microsoft 365, ce qui leur permet d'accéder à leur guise à Teams et au reste de la suite Office. » Même sans que les utilisateurs ouvrent le fichier malveillant, les pirates ont déjà la possibilité de compromettre l'entreprise victime initiale. Ils peuvent suivre les conversations qui ont lieu au sein de l'entreprise et les conversations entretenues avec des entreprises partenaires.

« Au moyen d'un fichier exécutable ou d'un fichier qui contient des instructions que le système exécutera, les pirates peuvent installer des fichiers DLL et permettre au programme de s'auto-administrer et de prendre le contrôle de l'ordinateur », indique le rapport. « En joignant le fichier à une attaque visant Teams, les pirates ont trouvé un nouveau moyen de cibler facilement des millions d'utilisateurs. »

Une fois dans Teams, l'attaque peut facilement de se propager en raison du faible niveau de sécurité par défaut. « Les protections par défaut de Teams sont insuffisantes, car l'analyse des liens et des fichiers malveillants est limitée », indique le rapport. « De nombreuses solutions de sécurité de messagerie n'offrent pas une bonne protection pour Teams ».

Que pouvez-vous faire pour protéger votre entreprise contre les logiciels malveillants visant Microsoft Teams ?

La bonne nouvelle est que vous pouvez prendre plusieurs mesures simples pour réduire la vulnérabilité de Microsoft Teams. Il faut comprendre que Microsoft Teams fait partie de la suite Office 365 et peut fonctionner sur Windows, Mac, Linux, iOS et Android. Tout comme Zoom, c'est un excellent outil de collaboration, mais ces deux outils sont vulnérables en raison de leur ouverture par défaut qui permet le partage sans restriction de fichiers et de données entre un nombre illimité d'utilisateurs. En fait, Microsoft a conçu Teams avec un modèle de permissions ouvert. Par conséquent, chaque membre de l'équipe peut partager des fichiers. Et l'ouverture de l'application est telle que tout invité extérieur à l'entreprise peut également le faire.

1. Reconfigurer les paramètres définis par défaut (notamment le partage de fichiers)

La première chose à faire est donc de configurer les paramètres globaux de Teams pour ne pas conserver les paramètres par défaut. En particulier, modifiez les préférences de votre entreprise en matière de partage de fichiers. Vous pouvez même aller jusqu'à désactiver complètement le partage de fichiers dans Teams pour une sécurité optimale. Pourquoi pas ? Après tout, si quelqu'un veut montrer un fichier, il peut utiliser le partage d'écran. Si d'autres personnes en ont besoin, il faudra alors envoyer le fichier directement par e-mail.

2. Utiliser Microsoft Defender pour Office 365

Deuxièmement, utilisez Microsoft Defender pour Office 365. Il protège l'ensemble d'Office 365 contre les menaces avancées, telles que la compromission des e-mails professionnels et le phishing des informations d'identification. De plus, il enquête automatiquement sur les attaques et y remédie. Maintenant qu'un grand nombre de vos employés sont passés au télétravail, beaucoup utilisent probablement Office 365 depuis leur domicile. Cette couche de sécurité supplémentaire protège les fichiers qui ont déjà été analysés de manière asynchrone par le moteur de détection de virus commun de Microsoft 365.

3. Utilisez la fonction Pièces jointes approuvées pour SharePoint, OneDrive et Microsoft Teams

Troisièmement, utilisez la fonction Microsoft appelée Pièces jointes approuvées pour SharePoint, OneDrive et Microsoft Teams. Il permet de détecter et de bloquer les fichiers existants qui sont identifiés comme malveillants dans les sites d'équipe et les bibliothèques de documents. Pour l'activer, consultez l'article Activer la fonction Pièces jointes approuvées pour SharePoint, OneDrive et Microsoft Teams.

Selon Microsoft, lorsque la fonction Pièces jointes approuvées est activée et qu'elle identifie un fichier comme étant malveillant, le fichier est bloqué par intégration directe avec les magasins de fichiers. Bien que le fichier bloqué soit toujours répertorié dans la bibliothèque de documents et dans les applications web, mobiles ou de bureau, les utilisateurs ne peuvent pas l'ouvrir, le copier, le déplacer ou le partager. Mais ils peuvent supprimer le fichier bloqué.

Les fichiers identifiés comme malveillants par Pièces jointes approuvées apparaîtront dans les rapports de Microsoft Defender pour Office 365 et dans Explorer (et les détections en temps réel). Ces fichiers sont également disponibles en quarantaine, mais uniquement pour les membres de votre équipe disposant de droits d'administrateur. Pour plus d'informations, voir Gérer les fichiers en quarantaine dans Defender for Office 365.

4. Apprenez à vos employés à rester vigilants

Enfin, apprenez à vos employés à se méfier des activités suspectes sur Teams. La plupart des utilisateurs font automatiquement confiance à Teams et aux nombreux invités qui se joignent aux réunions, même s'ils viennent de l'extérieur de l'entreprise. « Par exemple, une analyse d'Avanan sur les hôpitaux qui utilisent Teams a révélé que les médecins partagent les informations médicales des patients pratiquement sans aucune limite sur la plateforme Teams », indique le rapport d'Avanan. « Le personnel médical connaît généralement les règles de sécurité et les risques liés au partage d'informations par e-mail, mais les ignore lorsqu'il s'agit de Teams. Dans leur esprit, tout peut être envoyé sur Teams. »

Lorsqu'il s'agit d'ouvrir des dossiers, tout le monde, quel que soit son poste dans l'entreprise, doit faire preuve de prudence.

Être conscient et informé

Nous espérons que ces conseils de sécurité pour Microsoft Teams vous seront utiles. Pour obtenir d'autres conseils de sécurité de bon sens et des informations sur la sécurité, consultez le fil de sécurité de Splashtop.


Contenu connexe

Bannière d'essai gratuit sur le fond du blog