Vier eenvoudige stappen om u te beschermen tegen Microsoft Teams-malware

De Microsoft Teams malware-attackcampagne is een nieuwe manier om miljoenen Microsoft-gebruikers aan te vallen. Leer hoe u uzelf en uw organisatie kunt beschermen.

Hackers raken opnieuw Microsoft-applicaties. Hun nieuwste aanvalsmethode is gericht op gebruikers van Microsoft Teams door kwaadaardige documenten in chats in te voegen. Wanneer ze worden geopend, voeren de documenten Trojaanse paarden uit die de controle over computers van eindgebruikers kunnen overnemen. Deze informatie over de aanvallen is opgenomen in een recent rapport dat is gepubliceerd door onderzoekers van Avanan, een Check Point Company. De onderzoekers volgden de nieuwe attackcampagne die in januari 2022 begon en in korte tijd al duizenden aanvallen heeft uitgevoerd.

Hoe worden organisaties geïnfiltreerd?

Volgens het Avanan-rapport: "Ze kunnen een e-mailadres compromitteren en dat gebruiken om toegang te krijgen tot Teams. Ze kunnen Microsoft 365-inloggegevens stelen, waardoor ze carte blanche toegang krijgen tot Teams en de rest van de Office-suite.” Zelfs zonder dat gebruikers het schadelijke bestand openen, hebben de hackers al de mogelijkheid om het oorspronkelijke slachtoffer te compromitteren. Ze kunnen meeluisteren met chats binnen een organisatie, maar ook met partnerorganisaties.

"Met behulp van een executable file, of een bestand dat instructies bevat voor het systeem om uit te voeren, kunnen hackers DLL-bestanden installeren en het programma zichzelf laten beheren en controle over de computer overnemen", aldus het rapport. "Door het bestand bij een Teams-aanval te voegen, hebben hackers een nieuwe manier gevonden om gemakkelijk miljoenen gebruikers aan te vallen."

Vanuit Teams kan de aanval zich gemakkelijk verspreiden dankzij de slechte standaardbeveiliging. "De standaard Teams-beveiliging is niet voldoende, omdat het scannen op kwaadaardige links en bestanden beperkt is", aldus het rapport. "Veel e-mailbeveiligingsoplossingen bieden geen robuuste bescherming voor Teams."

Wat kunt u doen om uw organisatie te beschermen tegen Microsoft Teams Malware?

Het goede nieuws is dat u een aantal eenvoudige stappen kunt zetten om uw Microsoft Teams-kwetsbaarheid te verminderen. Weet dat Microsoft Teams een onderdeel is van de Office 365-suite en kan draaien op Windows, Mac, Linux, iOS en Android. Hoewel het, net als Zoom, een geweldige samenwerkingstool is, hebben beide tools last van hun standaard openheid die onbeperkte bestands- en gegevensuitwisseling tussen een onbeperkt aantal gebruikers mogelijk maakt. In feite heeft Microsoft Teams ontworpen met een open machtigingsmodel. Hierdoor kan elk teamlid bestanden delen. Sterker nog, elke gast van buiten de organisatie, kan dat ook. Zo open is de app nou eenmaal.

1. Configureer de standaardinstellingen opnieuw (met name het delen van bestanden)

Het eerste dat u moet doen, is de algemene Teams-instellingen anders dan de standaardinstellingen te configureren. Wijzig met name de voorkeuren van uw organisatie met betrekking tot het delen van bestanden. U kunt het delen van bestanden in Teams zelfs uitschakelen voor ultieme veiligheid. Waarom niet? Als iemand een bestand heeft dat hij wil laten zien, kan hij scherm delen gebruiken. Als anderen het nodig hebben, moeten ze het bestand rechtstreeks e-mailen.

2. Gebruik Microsoft Defender voor Office 365

Ten tweede, gebruik Microsoft Defender voor Office 365. Het beschermt heel Office 365 tegen geavanceerde bedreigingen, zoals het compromitteren van zakelijke e-mail en phishing van inloggegevens. Het onderzoekt en herstelt ook automatisch aanvallen. Nu zoveel werknemers zijn overgestapt op werken op afstand, gebruiken velen waarschijnlijk Office 365 vanuit huis. Deze toegevoegde beveiligingslaag beschermt bestanden die al asynchroon zijn gescand door dealgemene virusdetectie-engine in Microsoft 365.

3. Gebruik Safe Attachments van Microsoft voor SharePoint, OneDrive en Microsoft Teams

En als derde punt: gebruik het Microsoft-product Safe Attachments voor SharePoint, OneDrive en Microsoft Teams. Het helpt bij het detecteren en blokkeren van bekende bestanden die als kwaadaardig zijn geïdentificeerd op teamsites en documentbibliotheken. Bekijk Safe Attachments inschakelen voor SharePoint, OneDrive en Microsoft Teams om het in te schakelen.

Microsoft zegt dat wanneer Safe Attachments is ingeschakeld en een bestand als kwaadaardig wordt geïdentificeerd, het bestand wordt vergrendeld door directe integratie met de bestandsarchieven. Hoewel het geblokkeerde bestand nog steeds wordt vermeld in de documentbibliotheek en in web-, mobiele of desktoptoepassingen, kunnen mensen het bestand niet openen, kopiëren, verplaatsen of delen. Maar ze kunnen het geblokkeerde bestand wel verwijderen.

Bestanden die door Safe Attachments als kwaadaardig worden geïdentificeerd, worden weergegeven in rapporten voor Microsoft Defender voor Office 365  en in Explorer (en realtime detections). Die bestanden zijn ook beschikbaar in quarantaine, maar alleen voor uw teamleden met beheerdersrechten. Zie Bestanden in quarantaine beheren voor Office 365.

4. Leer uw medewerkers om waakzaam te blijven

Leer ten slotte uw medewerkers om op hun hoede te zijn voor verdachte activiteiten in Teams. De meeste gebruikers vertrouwen automatisch Teams en de vele deelnemers bij vergaderingen, zelfs als ze van buiten het bedrijf komen. "Bij een Avanan-analyse van ziekenhuizen die Teams gebruiken, bleek bijvoorbeeld dat artsen medische informatie van patiënten vrijwel onbeperkt delen op het Teams-platform", zegt het Avanan-rapport. “De medische staf kent over het algemeen de veiligheidsregels en het risico van het delen van informatie via e-mail, maar negeert die als het om Teams gaat. Ze denken dat ze alles op Teams kunnen versturen.”

Als het gaat om het openen van bestanden, moet iedereen - ongeacht hun positie in uw organisatie - voorzichtig met hun bestanden omgaan.

Wees bewust en geïnformeerd

We hopen dat u deze veiligheidstips voor Microsoft Teams nuttig vindt. Lees het securitynieuws van Splashtop voor meer gezond verstand veiligheidstips en beveiligingsnieuws.


gerelateerde inhoud

Gratis proefbanner op de onderkant van het blog