跳至主內容
+1.408.886.7177免費試用
Device screen with augmented reality security notifications displayed over a real-world background
安全性

防範 Microsoft Teams 惡意軟體的 4 個簡單步驟

4 閱讀分鐘
開始免費試用
免費試用
訂閱
最新消息RSS 摘要
分享

Microsoft Teams 惡意軟件攻擊活動是針對數百萬 Microsoft 用戶的新方式。 瞭解如何保護自己和組織。

黑客再次擊中 Microsoft 應用程序。 他們最新的攻擊媒介通過將惡意文檔插入聊天線程來針對 Microsoft Teams 用戶。 按一下並開啟時,文件會執行可控制使用者電腦的特洛伊木馬程式。 這項新的攻擊信息包含在 Check Point 公司 Avanan 的研究人員最近發表的一份報告中。 研究人員跟踪了從 2022 年 1 月開始的新攻擊活動,並在短時間內進行了數千次攻擊。

組織是如何滲透的?

根據 Avanan 報告,「他們可以破壞電子郵件地址並使用它來訪問團隊。 他們可以竊取 Microsoft 365 個憑據,讓他們單獨訪問團隊和 Office 套件的其餘部分。」 即使沒有用戶打開惡意文件,黑客也已經有能力破壞原始受害組織。 他們可以收聽組織間的聊天以及與合作夥伴組織的聊天。

報告指出:「使用可執行文件或包含系統執行說明的文件,黑客可以安裝 DLL 文件,並允許程序自我管理並控制計算機。」 「通過將文件附加到 Teams 攻擊中,黑客找到了一種輕鬆定位數百萬用戶的新方法。"

在 Teams 中,由於缺省安全性差,攻擊很容易擴散。 報告說:「缺少默認團隊保護,因為掃描惡意鏈接和文件受到限制。」 「許多電子郵件安全解決方案不能為 Teams 提供強大的保護。」

您能做些什麼來保護您的組織免受 Microsoft Teams 惡意軟件的侵害?

好消息是,您可以採取幾個簡單的步驟來減少 Microsoft Teams 漏洞。了解 Microsoft Teams 是 Office 365 套件的一部分,可以在 Windows、Mac、Linux、iOS 和 Android 上運行。雖然像 Zoom 這樣的協作工具很棒,但這兩種工具都受到其默認開放性的影響,允許無限數量的用戶之間不受限制的文件和數據共享。事實上, Microsoft 在設計 Teams 時採用了開放的權限模型。因此,每個團隊成員都可以共享文件。哎呀,所以可以從組織外的任何客人。

1.重新配置默認設置(特別是文件共享)

因此,您應該做的第一件事是將全局 Teams 設置配置為遠離其默認設置。 尤其是變更貴組織的檔案共用偏好設定。 您實際上可以在 Teams 中禁用文件共享以實現最終安全性。 為什麼不呢? 如果使用者有想要顯示的檔案,他們可以使用螢幕共享。 如果其他人需要它,他們應直接通過電子郵件發送文件。

2.使用辦公室 365 的 Microsoft 防守者

其次,使用 Microsoft 後衛辦公室 365。 它可以保護所有 Office 365 免受進階威脅,例如商務電子郵件入侵和認證網路釣魚。 它還會自動調查和補救攻擊。 現在您的許多員工已轉向遠端工作,許多員工很可能在家中使用 Office 365。 這個新增的安全性層可保護 Microsoft 365 中常見病毒偵測引擎以非同步方式掃描的檔案。

3.使用適用於 SharePoint、和 Microsoft團隊 Microsoft 的安全附件

第三,使用 Microsoft 名為 SharePoint、OneDrive 和 Microsoft 小組的安全附件的產品。 它有助於偵測並封鎖小組網站和文件庫中識別為惡意的現有檔案。 若要開啟此功能,請參閱 開啟安全附件 Microsoft 。

根據 Microsoft,當啟用安全附件並將檔案識別為惡意時,會使用直接與檔案存放區整合來鎖定檔案。 雖然封鎖的檔案仍會列在文件庫和網頁、行動裝置或桌面應用程式中,但是使用者無法開啟、複製、移動或共用檔案。 但是他們可以刪除被阻止的文件。

由安全附件識別為惡意的檔案會顯示在 適用於 Office 365 的 Microsoft Defender 報告  中,以及在檔案 總管中 (以及即時偵測)。 這些檔案也可以在隔離區中使用,但僅限擁有管理權限的團隊成員使用。 如需詳細資訊,請參閱在 Office 365 的防御者中管理隔離的檔案

4.訓練您的員工保持警惕

最後,訓練您的員工對 Teams 上的可疑活動保持警惕。 大多數使用者會自動信任 Teams 和加入的眾多會議訪客,即使他們來自公司外部也是如此。 Avanan 報告說:「例如,對使用 Teams 的醫院進行了 Avanan 分析,發現醫生幾乎可以共享患者的醫療信息,而在 Teams 平台上沒有任何限制。 「醫務人員通常知道透過電子郵件分享資訊的安全規則和風險,但是在 Teams 方面會忽略這些規則。 在他們心目中,所有內容都可以在 Teams 上發送。"

開啟檔案時,任何人和所有人 (無論他們在組織中的位置為何) 都必須謹慎處理檔案。

注意並通知

我們希望您發現這些 Microsoft 團隊的安全提示很有幫助。 有關更多常識安全提示和安全新聞,請查看 Splashtop 的安全摘要。

相關內容

安全性

保護您業務的 IT 安全最佳實踐

深入了解
探索遠端存取

如何設定安全的遠端存取與遠端支援

安全性

2024 年的十大網絡安全趨勢和預測

安全性

增強 Microsoft Intune 與 Splashtop Autonomous Endpoint Management (AEM)

查看所有部落格
獲取最新的 Splashtop 新聞
AICPA SOC icon
  • 標準規範
  • 隱私權政策
  • 使用條款
版權所有© 2024 Splashtop Inc. 保留所有權利。 $ 所示價格均為美元 顯示的價格均不含適用稅金。