防禦 Microsoft Teams 惡意軟件的 4 個簡單步驟

Microsoft Teams 惡意軟件攻擊活動是一種針對數百萬 Microsoft 用戶的新方法。了解如何保護您自己和您的組織。

黑客再次攻擊微軟應用程序。他們最近的攻擊媒介通過將惡意文檔插入聊天線程來針對 Microsoft Teams 用戶。單擊並打開這些文檔時,會執行可以控制最終用戶機器的特洛伊木馬程序。這一新的攻擊信息包含在 Check Point 公司Avanan 的研究人員最近發布的一份報告中。研究人員跟踪了 2022 年 1 月開始的新攻擊活動,並在短時間內進行了數千次攻擊。

組織是如何滲透的?

根據 Avanan 的報告,“他們可以洩露電子郵件地址並使用該地址訪問 Teams。他們可以竊取 Microsoft 365 憑據,讓他們全權訪問 Teams 和 Office 套件的其餘部分。”即使沒有用戶打開惡意文件,黑客也已經有能力破壞最初的受害組織。他們可以收聽組織間的聊天以及與合作夥伴組織的聊天。

“使用可執行文件或包含系統執行指令的文件,黑客可以安裝 DLL 文件並允許程序自我管理和控制計算機,”報告稱。 “通過將文件附加到 Teams 攻擊中,黑客找到了一種輕鬆瞄準數百萬用戶的新方法。”

在 Teams 中,由於默認安全性差,攻擊很容易傳播。 “缺乏默認的 Teams 保護,因為對惡意鏈接和文件的掃描是有限的,”報告說。 “許多電子郵件安全解決方案無法為 Teams 提供強大的保護。”

您可以採取哪些措施來保護您的組織免受 Microsoft Teams 惡意軟件的侵害?

好消息是您可以採取幾個簡單的步驟來減少您的 Microsoft Teams 漏洞。認識到 Microsoft Teams 是 Office 365 套件的一部分,可以在 Windows、Mac、Linux、iOS 和 Android 上運行。雖然像 Zoom 這樣的協作工具非常棒,但這兩種工具都受到默認開放性的影響,允許在無限數量的用戶之間無限制地共享文件和數據。事實上,微軟設計了具有開放權限模型的 Teams。因此,每個團隊成員都可以共享文件。哎呀,組織外部的任何客人也可以。該應用程序是開放的。

1.重新配置默認設置(特別是文件共享)

因此,您應該做的第一件事是將全局 Teams 設置配置為遠離其默認設置。特別是,更改您的組織對文件共享的偏好。您實際上可以在 Teams 中禁用文件共享,以確保安全。為什麼不?如果某人有想要顯示的文件,他們可以使用屏幕共享。如果其他人需要,他們應該直接通過電子郵件發送文件。

2. 使用 Microsoft Defender for Office 365

其次,使用 Microsoft Defender for Office 365。它保護所有 Office 365 免受高級威脅,例如商業電子郵件洩露和憑據網絡釣魚。它還會自動調查和修復攻擊。既然您的許多員工已經轉移到遠程工作,許多人可能會在家中使用 Office 365。這一增加的安全層可保護已由Microsoft 365 中的常見病毒檢測引擎異步掃描的文件。

3. 使用 Microsoft 的SharePoint、OneDrive 和 Microsoft Teams 安全附件

第三,使用名為Safe Attachments for SharePoint、OneDrive 和 Microsoft Teams的 Microsoft 產品。它有助於檢測和阻止在團隊網站和文檔庫中被識別為惡意的現有文件。要打開它,請參閱打開SharePoint、OneDrive 和 Microsoft Teams 的安全附件

根據 Microsoft 的說法,當啟用安全附件並將文件識別為惡意文件時,會使用與文件存儲的直接集成來鎖定文件。儘管被阻止的文件仍列在文檔庫和 Web、移動或桌面應用程序中,但人們無法打開、複製、移動或共享文件。但他們可以刪除被阻止的文件。

安全附件識別為惡意的文件將顯示在Microsoft Defender for Office 365 的報告資源管理器(以及實時檢測)中。這些文件也可以在隔離區中使用,但僅限具有管理權限的團隊成員使用。有關詳細信息,請參閱在 Defender for Office 365 中管理隔離文件

4. 訓練你的員工保持警惕

最後,培訓您的員工警惕 Teams 上的可疑活動。大多數用戶會自動信任 Teams 和許多加入的會議來賓,即使他們來自公司外部也是如此。 “例如,Avanan 對使用 Teams 的醫院進行的分析發現,醫生在 Teams 平台上幾乎不受限制地共享患者醫療信息,”Avanan 報告說。 “醫務人員通常知道通過電子郵件共享信息的安全規則和風險,但在涉及 Teams 時會忽略這些。在他們看來,一切都可以通過 Teams 發送。”

在打開文件時,任何人和每個人——無論他們在組織中的職位如何——都必須謹慎處理他們的文件。

了解並了解情況

我們希望這些 Microsoft Teams 安全提示對您有所幫助。有關更多常識性安全提示和安全新聞,請查看Splashtop 的安全提要


相關內容

部落格下方的免費試用橫幅