4 passos simples para se proteger contra malware da Microsoft Teams

A campanha de ataque de malware do Microsoft Teams é uma nova forma de visar milhões de usuários da Microsoft. Saiba como se proteger a si e à sua organização.

Os hackers estão atingindo as aplicações da Microsoft mais uma vez. O seu vetor de ataque mais recente tem como alvo os usuários do Microsoft Teams inserindo documentos maliciosos em threads de chat. Quando clicados e abertos, os documentos executam trojans que podem controlar as máquinas do usuário final. Esta nova informação de ataque consta em um relatório recente publicado por investigadores da empresa Avanan, uma companhia da Check Point. Os investigadores rastrearam a nova campanha de ataque iniciada em janeiro de 2022, e num curto espaço de tempo, milhares de ataques já tinham realizado.

Como as organizações têm infiltrados?

De acordo com o relatório da Avanan, “eles podem comprometer um endereço de e-mail e usá-lo para acessar o Teams. Eles podem roubar as credenciais do Microsoft 365, dando acesso de carta branca ao Teams e ao resto do conjunto Office.” Mesmo sem que os usuários abram o arquivo malicioso, os hackers já têm a capacidade de comprometer a organização vítima original. Eles podem ouvir tanto conversas interorganizacionais como conversas com organizações parceiras.

“Usando um arquivo executável, ou um arquivo que contenha instruções para a execução do sistema, os hackers podem instalar arquivos DLL e permitir que o programa se auto-administre e assuma o controle do computador”, indica o relatório. “Ao anexar o arquivo a um ataque do Teams, os hackers encontraram uma nova forma de atingir facilmente milhões de usuários.”

Do Teams, é fácil que o ataque se propague devido a má segurança por padrão. “Faltam proteções predefinidas no Teams, uma vez que a pesquisa de links e arquivos maliciosos é limitada”, reporta o relatório. “Muitas soluções de segurança de e-mail não oferecem proteção robusta para o Teams.”

O que você pode fazer para proteger a sua organização do Malware do Microsoft Teams?

A boa notícia é que você pode tomar vários passos simples para reduzir a vulnerabilidade do seu Microsoft Teams. Reconheça que o Microsoft Teams faz parte do pacote office 365 e pode funcionar no Windows, Mac, Linux, iOS e Android. Embora seja uma ferramenta de colaboração, como o Zoom, ambas as ferramentas sofrem com a abertura padrão, que permite compartilhar arquivos e dados sem restrições entre um número ilimitado de usuários. De fato, a Microsoft desenhou o Teams com um modelo de permissões abertas. Como resultado, todos os membros da equipe podem compartilhar arquivos. Aliás, qualquer hóspede de fora da organização também pode. A aplicação é aberta assim.

1. Reconfigure as predefinições (em particular a opção de compartilhamento de arquivos)

A primeira coisa que você deve fazer é configurar as configurações globais do Teams longe das suas predefinições. Em particular, altere as preferências da sua organização em relação ao compartilhamento de arquivos. Você pode desativar o compartilhamento de arquivos no Teams para obter a melhor segurança. Porque não? Se alguém tiver um arquivo que queira mostrar, você pode utilizar o compartilhamento de tela. Se os outros precisarem, eles devem enviar o arquivo diretamente por e-mail.

2. Utilize o Microsoft Defender para o Office 365

Segundo, utilize o Microsoft Defender para o Office 365. Ele protege todo o Office 365 contra ameaças avançadas, tais como o compromisso de e-mail empresarial e o phishing de credenciais. Ele também investiga e remedia automaticamente os ataques. Agora que tantos dos seus funcionários mudaram para o trabalho remoto, muitos provavelmente utilizam o Office 365 a partir de casa. Esta camada adicional de segurança protege os arquivos que já foram pesquisados assíncronamente pelo motor comum de detecção de vírus no Microsoft 365.

3. Utilize os Anexos Seguros da Microsoft para o SharePoint, OneDrive e Microsoft Teams

Em terceiro lugar, utilize o produto da Microsoft chamado Anexos Seguros para SharePoint, OneDrive e Microsoft Teams. Ele ajuda a detectar e bloquear arquivos existentes identificados como maliciosos em sites de equipe e bibliotecas de documentos. Para ativar ele, consulte Ativando Anexos Seguros para SharePoint, OneDrive e Microsoft Teams.

De acordo com a Microsoft, quando os Anexos Seguros estão ativados e um arquivo é identificado como malicioso, o arquivo é bloqueado através da integração direta com as bibliotecas de arquivos. Embora o arquivo bloqueado ainda esteja listado na biblioteca de documentos e em aplicações web, móveis ou desktop, as pessoas não podem abrir, copiar, mover ou compartilhar o arquivo. Mas podem eliminar o arquivo bloqueado.

Os arquivos identificados como maliciosos pelos Anexos Seguros serão apresentados em relatórios do Microsoft Defender para o Office 365  e do Explorer (e deteções em tempo real). Esses arquivos também estão disponíveis em quarentena, mas apenas para membros da sua equipe com direitos administrativos. Para mais informações, consulte a seção Gerenciando arquivos em quarentena no Defender do Office 365.

4. Treine os seus funcionários para eles se mantenham vigilantes

Por fim, treine os seus funcionários para se desconfiarem de atividades suspeitas no Teams. A maioria dos usuários confiam automaticamente no Teams e nos muitos convidados da reunião à qual se juntam, mesmo quando eles vêm de fora da empresa. “Por exemplo, uma análise da Avanan nos hospitais que usam o Teams descobriu que os médicos compartilham informação médica dos doentes praticamente sem limites na plataforma do Teams”, diz o relatório Avanan. “Os funcionários médicos geralmente conhecem as regras de segurança e o risco de partilhar informação via e-mail, mas as ignoram quando se trata do Teams. Para eles, tudo pode ser enviado no Teams.”

Quando se trata de abrir arquivos, qualquer pessoa — independentemente da sua posição na sua organização — deve ter os seus arquivos tratados de forma cautelosa.

Esteja consciente e informado

Esperamos que as sugestões de segurança do Microsoft Teams sejam úteis. Para obter mais sugestões de segurança de senso comum e notícias de segurança, consulte o Feed de Segurança da Splashtop.


Conteúdo Relacionado

Banner de avaliação gratuita no final desta página