4 enkla steg för att skydda mot Microsoft Teams skadlig programvara

Microsoft Teams Malware-attackkampanj är ett nytt sätt att rikta in sig på miljontals Microsoft-användare. Lär dig hur du skyddar dig själv och din organisation.

Hackare slår Microsoft-applikationer igen. Deras senaste attackvektor riktar sig till Microsoft Teams-användare genom att infoga skadliga dokument i chatttrådar. När de klickas och öppnas kör dokumenten trojaner som kan ta kontroll över slutanvändarmaskiner. Denna nya attackinformation ingår i en nyligen publicerad rapport som publicerats av forskare vid Avanan , ett Check Point Company. Forskarna spårade den nya attackkampanjen som startade i januari 2022 och som på kort tid hade utfört tusentals attacker.

Hur infiltreras organisationer?

Enligt Avanan-rapporten, "De kan kompromissa med en e-postadress och använda den för att komma åt Teams. De kan stjäla Microsoft 365-referenser, vilket ger dem carte blanche-åtkomst till Teams och resten av Office-paketet." Även utan att användare öppnar den skadliga filen har hackarna redan möjlighet att äventyra den ursprungliga utsatta organisationen. De kan lyssna på både interorganisatoriska chattar och chattar med partnerorganisationer.

"Genom att använda en körbar fil, eller en fil som innehåller instruktioner för systemet att köra, kan hackare installera DLL-filer och tillåta programmet att själv administrera och ta kontroll över datorn", stod det i rapporten. "Genom att bifoga filen till en Teams-attack har hackare hittat ett nytt sätt att enkelt rikta in sig på miljontals användare."

Från Teams är det lätt att attacken sprids på grund av dålig standardsäkerhet. "Default Teams-skydd saknas, eftersom skanning efter skadliga länkar och filer är begränsad", sade rapporten. "Många e-postsäkerhetslösningar erbjuder inte robust skydd för Teams."

Vad kan du göra för att skydda din organisation från Microsoft Teams Malware?

Den goda nyheten är att du kan ta flera enkla steg för att minska din Microsoft Teams sårbarhet. Inse att Microsoft Teams är en del av Office 365-sviten och kan köras på Windows, Mac, Linux, iOS och Android. Även om de är bra som ett samarbetsverktyg, som Zoom, lider båda verktygen av sin standardöppenhet som tillåter obegränsad fil- och datadelning mellan ett obegränsat antal användare. Faktum är att Microsoft designade Teams med en öppen behörighetsmodell. Som ett resultat kan varje gruppmedlem dela filer. Heck, så kan alla gäster utanför organisationen. Appen är så öppen.

1. Konfigurera om standardinställningarna (särskilt fildelning)

Så det första du bör göra är att konfigurera de globala Teams-inställningarna bort från deras standardinställningar. Ändra särskilt din organisations inställningar kring fildelning. Du kan faktiskt inaktivera fildelning i Teams för ultimat säkerhet. Varför inte? Om någon har en fil de vill visa kan de använda skärmdelning. Om andra behöver det ska de maila filen direkt.

2. Använd Microsoft Defender för Office 365

För det andra, använd Microsoft Defender för Office 365. Det skyddar hela Office 365 mot avancerade hot, såsom e-postkompromisser för företag och lösenordsfiske. Den undersöker och åtgärdar också automatiskt attacker. Nu när så många av dina anställda har gått över till distansarbete använder många troligen Office 365 hemifrån. Detta extra säkerhetslager skyddar filer som redan har skannats asynkront av den vanliga virusdetekteringsmotorn i Microsoft 365 .

3. Använd Microsofts säkra bilagor för SharePoint, OneDrive och Microsoft Teams

För det tredje, använd Microsoft-produkten som heter Safe Attachments för SharePoint, OneDrive och Microsoft Teams . Det hjälper till att upptäcka och blockera befintliga filer som identifieras som skadliga på teamwebbplatser och dokumentbibliotek. För att aktivera det, se Aktivera säkra bilagor för SharePoint, OneDrive och Microsoft Teams .

Enligt Microsoft, när Safe Attachments är aktiverat och identifierar en fil som skadlig, låses filen med direkt integration med fillagren. Även om den blockerade filen fortfarande finns med i dokumentbiblioteket och i webb-, mobil- eller skrivbordsapplikationer, kan människor inte öppna, kopiera, flytta eller dela filen. Men de kan ta bort den blockerade filen.

Filer som identifieras som skadliga av Safe Attachments kommer att dyka upp i rapporter för Microsoft Defender för Office 365 och i Explorer (och realtidsdetektering) . Dessa filer är också tillgängliga i karantän, men bara för dina teammedlemmar med administrativa rättigheter. Mer information finns i Hantera filer i karantän i Defender för Office 365 .

4. Träna dina anställda att vara vaksamma

Slutligen, träna dina anställda att vara försiktiga med misstänkt aktivitet på Teams. De flesta användare litar automatiskt på Teams och de många mötesgäster som går med, även när de kommer utanför företaget. "Till exempel fann en Avanan-analys av sjukhus som använder Teams att läkare delar medicinsk information om patienten praktiskt taget utan begränsningar på Teams-plattformen", säger Avanan-rapporten. "Medicinsk personal känner i allmänhet till säkerhetsreglerna och risken med att dela information via e-post, men ignorerar dem när det kommer till Teams. I deras sinne kan allt skickas på Teams.”

När det kommer till att öppna filer måste vem som helst och alla – oavsett position i din organisation – få sina filer behandlade med försiktighet.

Var medveten och informerad

Vi hoppas att du tycker att dessa säkerhetstips från Microsoft Teams är användbara. För fler sunt förnuftiga säkerhetstips och säkerhetsnyheter, kolla in Splashtops säkerhetsflöde .


Relaterat innehåll

Gratis provbanner på bloggbotten