Doorgaan naar de hoofdinhoud
Splashtop
Gratis proefperiode
Veiligheid

Vier eenvoudige stappen om u te beschermen tegen Microsoft Teams-malware

Door Splashtop Team

Abonneren

NieuwsbriefRSS feed

Deel dit

De Microsoft Teams malware-attackcampagne is een nieuwe manier om miljoenen Microsoft-gebruikers aan te vallen. Leer hoe u uzelf en uw organisatie kunt beschermen.

Hackers raken opnieuw Microsoft-applicaties. Hun nieuwste aanvalsmethode is gericht op gebruikers van Microsoft Teams door kwaadaardige documenten in chats in te voegen. Wanneer ze worden geopend, voeren de documenten Trojaanse paarden uit die de controle over computers van eindgebruikers kunnen overnemen. Deze informatie over de aanvallen is opgenomen in een recent rapport dat is gepubliceerd door onderzoekers van Avanan, een Check Point Company. De onderzoekers volgden de nieuwe attackcampagne die in januari 2022 begon en in korte tijd al duizenden aanvallen heeft uitgevoerd.

Hoe worden organisaties geïnfiltreerd?

Volgens het Avanan-rapport: "Ze kunnen een e-mailadres compromitteren en dat gebruiken om toegang te krijgen tot Teams. Ze kunnen Microsoft 365-inloggegevens stelen, waardoor ze carte blanche toegang krijgen tot Teams en de rest van de Office-suite.” Zelfs zonder dat gebruikers het schadelijke bestand openen, hebben de hackers al de mogelijkheid om de oorspronkelijke slachtofferorganisatie te compromitteren. Ze kunnen zowel inter-organisatorische chats als chats met partnerorganisaties meeluisteren.
Met behulp van een uitvoerbaar bestand of een bestand dat instructies bevat voor het systeem om uit te voeren, kunnen hackers DLL-bestanden installeren en het programma toestaan om zichzelf te beheren en de computer over te nemen", aldus het rapport. "Door het bestand bij een Teams-aanval te voegen, hebben hackers een nieuwe manier gevonden om gemakkelijk miljoenen gebruikers aan te vallen."
Vanuit Teams kan de aanval zich gemakkelijk verspreiden vanwege de slechte standaardbeveiliging. "Standaard Teams-beveiligingen ontbreken, omdat het scannen op kwaadaardige links en bestanden beperkt is", aldus het rapport. "Veel e-mailbeveiligingsoplossingen bieden geen robuuste bescherming voor Teams."

Wat kunt u doen om uw organisatie te beschermen tegen Microsoft Teams Malware?

Het goede nieuws is dat u een aantal eenvoudige stappen kunt zetten om uw Microsoft Teams-kwetsbaarheid te verminderen. Weet dat Microsoft Teams een onderdeel is van de Office 365-suite en kan draaien op Windows, Mac, Linux, iOS en Android. Hoewel het, net als Zoom, een geweldige samenwerkingstool is, hebben beide tools last van hun standaard openheid die onbeperkte bestands- en gegevensuitwisseling tussen een onbeperkt aantal gebruikers mogelijk maakt. In feite heeft Microsoft Teams ontworpen met een open machtigingsmodel. Hierdoor kan elk teamlid bestanden delen. Sterker nog, elke gast van buiten de organisatie, kan dat ook. Zo open is de app nou eenmaal.

1. Configureer de standaardinstellingen opnieuw (met name het delen van bestanden)

Het eerste dat u moet doen, is de algemene Teams-instellingen anders dan de standaardinstellingen te configureren. Wijzig met name de voorkeuren van uw organisatie met betrekking tot het delen van bestanden. U kunt het delen van bestanden in Teams zelfs uitschakelen voor ultieme veiligheid. Waarom niet? Als iemand een bestand heeft dat hij wil laten zien, kan hij scherm delen gebruiken. Als anderen het nodig hebben, moeten ze het bestand rechtstreeks e-mailen.

2. Gebruik Microsoft Defender voor Office 365

Ten tweede, gebruik Microsoft Defender voor Office 365. Het beschermt heel Office 365 tegen geavanceerde bedreigingen, zoals het compromitteren van zakelijke e-mail en phishing van inloggegevens. Het onderzoekt en herstelt ook automatisch aanvallen. Nu zoveel van uw werknemers zijn overgestapt op werken op afstand, gebruiken velen waarschijnlijk Office 365 vanuit huis. Deze toegevoegde beveiligingslaag beschermt bestanden die al asynchroon zijn gescand door de algemene virusdetectie-engine in Microsoft 365.

3. Gebruik de veilige bijlagen van Microsoft voor SharePoint, OneDrive en Microsoft Teams

Gebruik ten derde het Microsoft-product Veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams. Het helpt bij het detecteren en blokkeren van bestaande bestanden die als kwaadaardig zijn geïdentificeerd op teamsites en documentbibliotheken. Zie Veilige bijlagen inschakelen voor SharePoint, OneDrive en Microsoft Teams om het in te schakelen.
Volgens Microsoft, wanneer Veilige bijlagen is ingeschakeld en een bestand als kwaadaardig identificeert, wordt het bestand vergrendeld door directe integratie met de bestandsarchieven. Hoewel het geblokkeerde bestand nog steeds wordt vermeld in de documentbibliotheek en in web-, mobiele of desktoptoepassingen, kunnen mensen het bestand niet openen, kopiëren, verplaatsen of delen. Maar ze kunnen het geblokkeerde bestand verwijderen.
Bestanden die door Veilige bijlagen als kwaadaardig worden geïdentificeerd, worden weergegeven in rapporten voor Microsoft Defender voor Office 365 en in Explorer (en realtime detecties) . Die bestanden zijn ook beschikbaar in quarantaine, maar alleen voor uw teamleden met beheerdersrechten. Zie Bestanden in quarantaine beheren in Defender voor Office 365 voor meer informatie.

4. Leer uw medewerkers om waakzaam te blijven

Train tot slot uw medewerkers om op hun hoede te zijn voor verdachte activiteiten in Teams. De meeste gebruikers vertrouwen automatisch Teams en de vele vergadergasten die deelnemen, zelfs als ze van buiten het bedrijf komen. "Bij een Avanan-analyse van ziekenhuizen die Teams gebruiken, bleek bijvoorbeeld dat artsen medische informatie van patiënten vrijwel onbeperkt delen op het Teams-platform", zegt het Avanan-rapport. “Medische staf kent over het algemeen de veiligheidsregels en het risico van het delen van informatie via e-mail, maar negeert die als het om Teams gaat. In hun hoofd kan alles op Teams worden verzonden.”
Als het gaat om het openen van bestanden, moet iedereen – ongeacht hun positie in uw organisatie – voorzichtig met hun bestanden omgaan.

Wees bewust en geïnformeerd

We hopen dat u deze veiligheidstips voor Microsoft Teams nuttig vindt. Bekijk de beveiligingsfeed van Splashtop voor meer gezond verstand veiligheidstips en beveiligingsnieuws.

Splashtop
Gratis proefperiode

Gerelateerde inhoud

Inzichten voor externe toegang

Waarom Splashtop de beste iOS Remote Desktop-app is

Meer informatie
IT & Help Desk ondersteuning op afstand

Remote support-oplossingen voor voor IT en helpdesk - Splashtop Enterprise vs Splashtop SOS Unlimited

Meer informatie
IT & Help Desk ondersteuning op afstand

Hoe kies ik tussen Splashtop Remote Support en Splashtop SOS?

Meer informatie
Vergelijkingen

Waarom Splashtop superieur is aan Apple Remote Desktop

Meer informatie
Bekijk alle blogs

We horen graag van u

Neem contact met ons op

Ontvang het laatste Splashtop nieuws en specials

Schrijf u nu in
  • Compliance
  • Privacybeleid
  • Gebruiksvoorwaarden
Copyright ©2023 Splashtop Inc. Alle rechten voorbehouden. Alle getoonde prijzen zijn exclusief eventuele belastingen.