4 semplici passaggi per proteggersi dagli attacchi malware contro Microsoft Teams

La campagna di attacco malware contro Microsoft Teams è un nuovo modo per colpire milioni di utenti Microsoft. Scopri come proteggere te stesso e la tua organizzazione.

Gli hacker stanno colpendo ancora una volta le applicazioni Microsoft. Il loro vettore di attacco più recente prende di mira gli utenti di Microsoft Teams inserendo documenti dannosi nei thread delle chat. Quando vengono cliccati e aperti, i documenti eseguono dei trojan che possono prendere il controllo delle macchine degli utenti finali. Queste nuove informazioni sugli attacchi sono incluse in un recente rapporto pubblicato dai ricercatori di Avanan, una società Check Point. I ricercatori hanno seguito la nuova campagna di attacco iniziata nel gennaio del 2022 e che in poco tempo ha eseguito migliaia di attacchi.

Come vengono infiltrate le organizzazioni?

Secondo il rapporto di Avanan, "Possono compromettere un indirizzo e-mail e utilizzarlo per accedere a Teams. Possono rubare le credenziali di Microsoft 365, dando loro un accesso carta bianca a Teams e al resto della suite Office". Anche se gli utenti non aprono il file dannoso, gli hacker sono già in grado di compromettere l'organizzazione di origine. Possono spiare sia le chat interorganizzative che quelle con le organizzazioni partner.

"Utilizzando un file eseguibile o un file che contiene istruzioni per l'esecuzione del sistema, gli hacker possono installare file DLL e consentire al programma di gestirsi autonomamente e prendere il controllo del computer", dichiara il rapporto. "Allegando il file a un attacco di Teams, gli hacker hanno trovato un nuovo modo per colpire facilmente milioni di utenti".

È facile che l'attacco si diffonda da Teams a causa della scarsa sicurezza predefinita. "Mancano protezioni predefinite per i team, poiché la scansione per collegamenti e file dannosi è limitata", afferma il rapporto. "Molte soluzioni di sicurezza e-mail non offrono una protezione affidabile per Teams".

Cosa puoi fare per proteggere la tua organizzazione dai malware contro Microsoft Teams?

La buona notizia è che puoi adottare diversi semplici accorgimenti per ridurre la vulnerabilità di Microsoft Teams. Riconosci che Microsoft Teams fa parte della suite Office 365 e che può essere eseguito su Windows, Mac, Linux, iOS e Android. È un ottimo strumento di collaborazione, come Zoom, ma entrambi gli strumenti risentono proprio della loro apertura predefinita che consente la condivisione illimitata di file e dati tra un numero illimitato di utenti. Microsoft ha infatti progettato Teams con un modello di autorizzazioni aperte. Di conseguenza, ogni membro del team può condividere file. Ma lo può fare anche qualsiasi ospite esterno all'organizzazione. L'app è completamente aperta.

1. Riconfigurare le impostazioni predefinite (in particolare la condivisione di file)

Quindi, la prima cosa da fare è configurare le impostazioni globali di Teams in modo diverso dalle impostazioni predefinite. In particolare, modifica le preferenze della tua organizzazione in merito alla condivisione dei file. Perché no, potresti disabilitare la condivisione di file in Teams per ottenere la massima sicurezza. Se qualcuno vuole mostrare un file, può utilizzare la condivisione dello schermo. Se anche altri ne hanno bisogno, potranno inviare direttamente il file tramite e-mail.

2. Usa Microsoft Defender per Office 365

In secondo luogo, utilizza Microsoft Defender per Office 365. Protegge tutto Office 365 dalle minacce avanzate, come la compromissione della posta elettronica aziendale e il phishing delle credenziali. Inoltre, indaga e corregge automaticamente gli attacchi. Ora che così tanti dipendenti sono passati al lavoro da remoto, è probabile che molti utilizzino Office 365 da casa. Questo ulteriore livello di sicurezza protegge i file già analizzati in modo asincrono dalcomune motore di rilevamento dei virus di Microsoft 365.

3. Utilizzare gli allegati sicuri di Microsoft per SharePoint, OneDrive e Microsoft Teams

In terzo luogo, utilizza il prodotto Microsoft denominato Allegati sicuri per SharePoint, OneDrive e Microsoft Teams, che aiuta a rilevare e bloccare i file esistenti identificati come dannosi nei siti del team e nelle librerie di documenti. Per attivarlo, consultaAttivare Allegati sicuri per SharePoint, OneDrive e Microsoft Teams.

Per Microsoft, quando Allegati sicuri è abilitato e identifica un file come dannoso, il file viene bloccato utilizzando l'integrazione diretta con gli archivi di file. Sebbene il file bloccato sia ancora elencato nella raccolta documenti e nelle applicazioni Web, mobili o desktop, gli utenti non possono aprirlo, copiarlo, spostarlo o condividerlo, ma solo eliminarlo.

I file identificati come dannosi da Allegati sicuri vengono visualizzati neireport per Microsoft Defender per Office 365 e inExplorer (oltre che nei rilevamenti in tempo reale). Questi file sono disponibili anche in quarantena, ma solo per i membri del team con diritti amministrativi. Per ulteriori informazioni, vediGestire i file in quarantena in Defender per Office 365.

4. Educare i dipendenti a stare attenti

Infine, insegna ai tuoi dipendenti a diffidare delle attività sospette su Teams. La maggior parte degli utenti si fida automaticamente di Teams e degli ospiti che partecipano alle riunioni, anche quando provengono dall'esterno dell'azienda. "Ad esempio, un'analisi di Avanan sugli ospedali che utilizzano Teams ha rilevato che i medici condividono le informazioni mediche dei pazienti in modo praticamente illimitato sulla piattaforma Teams", afferma il rapporto Avanan. "Il personale medico generalmente conosce le regole di sicurezza e il rischio di condividere informazioni via e-mail, ma le ignora quando si tratta di Teams. Nella loro mente, tutto può essere inviato, su Teams".

Quando si tratta di aprire file, tutti, indipendentemente dalla propria posizione all'interno dell'organizzazione, devono usare la massima cautela.

Essere consapevoli e informati

Ci auguriamo che questi suggerimenti sulla sicurezza di Microsoft Teams siano utili. Per ulteriori suggerimenti di buon senso e notizie sulla sicurezza, consulta il Security Feed di Splashtop.


Contenuto correlato

Banner di prova gratuito nella parte inferiore del blog