4 passos simples para proteger contra malware da Microsoft Teams

A campanha de ataque de malware do Microsoft Teams é uma nova forma de visar milhões de utilizadores da Microsoft. Saiba como se proteger a si e à sua organização.

Os hackers estão a atingir as aplicações da Microsoft uma vez mais. O seu vetor de ataque mais recente tem como alvo os utilizadores do Microsoft Teams inserindo documentos maliciosos em threads de chat. Quando clicados e abertos, os documentos executam Troianos que podem controlar as máquinas do utilizador final. Esta nova informação de ataque consta de um recente relatório publicado por investigadores da empresa Avanan, umaCheck Point Company. Os investigadores rastrearam a nova campanha de ataque iniciada em janeiro de 2022, e num curto espaço de tempo, tinham realizado milhares de ataques.

Como estão as organizações infiltradas?

De acordo com o relatório Avanan, “podem comprometer um endereço de e-mail e usar esse para aceder às Equipas. Podem roubar as credenciais do Microsoft 365, dando-lhes acesso em carta branca ao Teams e ao resto do conjunto Office.” Mesmo sem que os utilizadores abram o ficheiro malicioso, os hackers já têm a capacidade de comprometer a organização vitimizada original. Eles podem ouvir tanto em conversas interorganizacionais como em conversas com organizações parceiras.

“Usando um ficheiro executável, ou um ficheiro que contenha instruções para a execução do sistema, os hackers podem instalar ficheiros DLL e permitir que o programa se auto-administre e assuma o controlo do computador”, indica o relatório. “Ao anexar o ficheiro a um ataque do Teams, os hackers encontraram uma nova forma de atingir facilmente milhões de utilizadores.”

Do Teams, é fácil que o ataque se propague devido a uma má segurança por incumprimento. “Faltam proteções predefinidas Equipas, uma vez que a pesquisa de links e ficheiros maliciosos é limitada”, refere o relatório. “Muitas soluções de segurança de email não oferecem proteção robusta para o Teams.”

O que pode fazer para proteger a sua organização do Malware do Microsoft Teams?

A boa notícia é que pode tomar vários passos simples para reduzir a vulnerabilidade das suas Equipas Microsoft. Reconheça que o Microsoft Teams faz parte da suite office 365 e pode funcionar no Windows, Mac, Linux, iOS e Android. Embora seja uma ferramenta de colaboração, como o Zoom, ambas as ferramentas sofrem da sua abertura padrão que permite a partilha de ficheiros sem restrições e a partilha de dados entre um número ilimitado de utilizadores. De facto, a Microsoft desenhou equipas com um modelo de permissões abertas. Como resultado, todos os membros da equipa podem partilhar ficheiros. Caramba, qualquer hóspede de fora da organização também pode. A aplicação está aberta.

1. Reconfigurar as predefinições (em particular a partilha de ficheiros)

A primeira coisa que deve fazer é configurar as configurações globais do Teams longe das suas predefinições. Em particular, altere as preferências da sua organização em torno da partilha de ficheiros. Pode desactivar a partilha de ficheiros no Teams para obter uma segurança máxima. Porque não? Se alguém tiver um ficheiro que queira mostrar, pode utilizar a partilha de ecrã. Se os outros precisarem, devem enviar o ficheiro directamente por e-mail.

2. Utilizar o Microsoft Defender para o Office 365

Segundo, utilize o Microsoft Defender para o Office 365. Protege todo o Office 365 contra ameaças avançadas, tais como o compromisso do correio electrónico empresarial e o phishing de credencial. Também investiga e remédios automaticamente os ataques. Agora que tantos dos seus funcionários mudaram para o trabalho remoto, muitos provavelmente utilizam o Office 365 a partir de casa. Esta camada adicional de segurança protege os ficheiros que já foram pesquisados assíncronamente pelo motor comum de detecção de vírus no Microsoft 365.

3. Utilizar os anexos seguros da Microsoft para as equipas SharePoint, OneDrive e Microsoft

Em terceiro lugar, utilize o produto Microsoft chamado Safe Attachments for SharePoint, OneDrive e Microsoft Teams. Ajuda a detectar e bloquear ficheiros existentes identificados como maliciosos em sites de equipa e bibliotecas de documentos. Para o ligar, consulte Activar anexos seguros para SharePoint, OneDrive e Microsoft Teams.

De acordo com a Microsoft, quando os Anexos Seguros estão activados e identifica um ficheiro como malicioso, o ficheiro é bloqueado através da integração directa com as lojas de ficheiros. Embora o arquivo bloqueado ainda esteja listado na biblioteca de documentos e em aplicações web, móveis ou desktop, as pessoas não podem abrir, copiar, mover ou compartilhar o arquivo. Mas podem eliminar o ficheiro bloqueado.

Os ficheiros identificados como maliciosos pelos Anexos Seguros serão apresentados em relatórios do Microsoft Defender para o Office 365 e do Explorer (e detecções em tempo real) . Esses ficheiros também estão disponíveis em quarentena, mas apenas para membros da sua equipa com direitos administrativos. Para mais informações, consulte a secção Gerir ficheiros em quarentena no Defender for Office 365.

4. Forme os seus funcionários para se manterem vigilantes

Por fim, treine os seus funcionários para se desconfiarem de atividades suspeitas no Teams. A maioria dos utilizadores confiam automaticamente no Teams e nos muitos convidados da reunião que se juntam, mesmo quando vêm de fora da empresa. “Por exemplo, uma análise de Avanan aos hospitais que usam o Teams descobriu que os médicos partilham informação médica dos doentes praticamente sem limites na plataforma Teams”, refere o relatório Avanan. “Os funcionários médicos geralmente conhecem as regras de segurança e o risco de partilhar informação via email, mas ignoram aquelas quando se trata do Teams. Na sua mente, tudo pode ser enviado no Teams.”

Quando se trata de abrir ficheiros, qualquer pessoa e todos — independentemente da sua posição na sua organização — devem ter os seus ficheiros tratados de forma cautelosa.

Estar consciente e informado

Esperamos que as sugestões de segurança do Microsoft Teams sejam úteis. Para obter mais sugestões de segurança de senso comum e notícias de segurança, consulte o Feed de Segurança da Splashtop.


Conteúdo Relacionado

Banner de avaliação gratuita no final desta página