Άρθρο που γράφτηκε από τον Hananel Livneh, επικεφαλής του τμή
ματ
ος μάρκετινγκ προϊόντων στην Adaptive Shield.
Οι κίνδυνοι για την ασφάλεια στον κυβερνοχώρο των εφαρμογών συνομιλίας SaaS, όπως το Microsoft
Teams
ή το Slack, συχνά υποτιμώνται. Οι εργαζόμενοι αισθάνονται ασφαλείς όταν επικοινωνούν σε εφαρμογές που είναι συνδεδεμένες στο εταιρικό τους δίκτυο. Αυτή ακριβώς η άστοχη εμπιστοσύνη στα ενδοεπιχειρησιακά μηνύματα είναι που ανοίγει την πόρτα σε εξελιγμένες επιθέσεις από παράγοντες εγκληματικής απειλής που χρησιμοποιούν ένα ευρύ φάσμα κακόβουλων δραστηριοτήτων.
Επικοινωνώντας με υπαλλήλους που δεν είναι επιφυλακτικοί στις εφαρμογές συνομιλίας SaaS, οι φορείς απειλών μπορούν να διεξάγουν εκστρατείες ηλεκτρονικού ψαρέματος, να εξαπολύουν επιθέσεις κακόβουλου λογισμικού και να χρησιμοποιούν εξελιγμένες τακτικές κοινωνικής μηχανικής.
Αυτές οι εξελιγμένες τακτικές καθιστούν πρόκληση για τις ομάδες ασφαλείας να ανιχνεύουν απειλές. Οι εργαζόμενοι στερούνται επίσης εκπαίδευσης όσον αφορά την ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο σχετικά με τις εφαρμογές ανταλλαγής μηνυμάτων, καθώς η εκπαίδευση στον κυβερνοχώρο εστιάζει κυρίως στο ηλεκτρονικό ψάρεμα μέσω email.
Οι συνομιλίες του Microsoft Teams είναι μια πλατφόρμα που είναι επιρρεπής σε έναν αυξανόμενο αριθμό περιστατικών, καθώς η τεράστια βάση χρηστών της είναι ένας ελκυστικός στόχος για εγκληματίες στον κυβερνοχώρο.
Αυτό το άρθρο θα ρίξει φως στις πηγές αυτής της επίθεσης, θα κάνει παραλληλισμούς με τις προηγούμενες ευπάθειες και θα παρέχει ενεργά βήματα αποκατάστασης για να ενισχύσετε τον οργανισμό σας έναντι απειλών αυτής της φύσης.
Αποκάλυψη τρωτών σημείων σε ομάδες
Σε μια πρόσφατη επίθεση που έγινε πάνω
Ομάδες της Microsoft
, οι εισβολείς χρησιμοποίησαν την εφαρμογή για να στείλουν περισσότερες από 1.000 προσκλήσεις για ομαδική συνομιλία. Όταν οι στόχοι αποδέχθηκαν την πρόσκληση, χειραγωγήθηκαν για να κατεβάσουν ένα αρχείο που περιείχε κακόβουλο λογισμικό DarkGate. Το DarkGate κυκλοφορεί από το 2018 σε περιορισμένες επιθέσεις κακόβουλου λογισμικού στον κυβερνοχώρο, αλλά η χρήση του εξαπλώνεται ευρέως μέσω εφαρμογών ανταλλαγής μηνυμάτων.
κανω ΑΝΑΦΟΡΑ
η Microsoft ενεργοποιεί την Εξωτερική πρόσβαση από προεπιλογή, η οποία επιτρέπει στα μέλη ενός οργανισμού να προσθέτουν χρήστες εκτός του οργανισμού στις συνομιλίες τους στο Teams.
Υπό το φως των προηγουμένως εντοπισμένων ευπαθειών και εσφαλμένων διαμορφώσεων στο Microsoft Teams, είναι προφανές ότι η πλατφόρμα είναι επιρρεπής σε πολλαπλούς φορείς επιθέσεων.
Πρόσθετα πρόσφατα περιστατικά αφορούσαν παρόμοιες τακτικές από παράγοντες απειλής που εκμεταλλεύονται τις ρυθμίσεις εξωτερικής πρόσβασης για να επικοινωνήσουν με εσωτερικούς χρήστες, συμπεριλαμβανομένης της επίθεσης Storm 0324 και της
Ευπάθεια GIFShell.
Μια άλλη ευπάθεια βρέθηκε από τον
Ο Max Corbridge και ο Tom Ellson από την Red Team της JUMPSEC
επέτρεψε στους παράγοντες απειλών να παρακάμπτουν τους περιορισμούς κοινής χρήσης αρχείων και να παραδίδουν κακόβουλο λογισμικό απευθείας στα εισερχόμενα του Teams ενός στόχου.
Η κατανόηση της διασυνδεδεμένης φύσης αυτών των τρωτών σημείων ρύθμισης εξωτερικής πρόσβασης είναι ζωτικής σημασίας κατά τη δημιουργία μιας ολοκληρωμένης στρατηγικής ασφάλειας για τις εφαρμογές ανταλλαγής μηνυμάτων SaaS.
Για να ενισχύσετε τον οργανισμό σας έναντι αυτών των επιθέσεων phishing και των τρωτών σημείων, η ερευνητική ομάδα της εταιρείας ασφαλείας SaaS Adaptive Shield συνιστά την εφαρμογή των παρακάτω μέτρων αποκατάστασης.
1. Ελέγξτε την εξωτερική πρόσβαση
Αξιολογήστε την ανάγκη εξωτερικών ενοικιαστών να στέλνουν μηνύματα στα μέλη του οργανισμού σας. Εάν δεν είναι απαραίτητο, απενεργοποιήστε την εξωτερική πρόσβαση στο Κέντρο διαχειριστών του Microsoft Teams. Ορίστε τη διαμόρφωση “Επιλέξτε σε ποιους εξωτερικούς τομείς έχουν πρόσβαση οι χρήστες σας” σε “Αποκλεισμός όλων των εξωτερικών τομέων”.
Εάν απαιτείται εξωτερική επικοινωνία μέσω του Teams, ενεργοποιήστε την πρόσβαση μόνο για συγκεκριμένους τομείς που αλληλεπιδρούν τακτικά με χρήστες μέσω του Teams, για να επιτευχθεί μια ισορροπία μεταξύ των αναγκών επικοινωνίας του οργανισμού και της ασφάλειάς του.
2. Αποκλεισμός προσκλήσεων εξωτερικών χρηστών σε κοινόχρηστα κανάλια
Οι κάτοχοι κοινόχρηστων καναλιών έχουν τη δυνατότητα να προσκαλούν εξωτερικούς χρήστες να συμμετάσχουν στο κανάλι τους. Αυτό επιτρέπει στους εξωτερικούς χρήστες να διαβάζουν και να γράφουν μηνύματα. Στο Κέντρο διαχειριστή του Microsoft Teams, στην πολιτική ομάδων, απενεργοποιήστε την επιλογή “Πρόσκληση εξωτερικών χρηστών σε κοινόχρηστα κανάλια”.
Εικόνα 1: Διαμορφώσεις πολιτικής ομάδων της Microsoft Teams
3. Περιορίστε τους εκκινητές συνομιλίας
Αποτρέψτε τους μη διαχειριζόμενους εξωτερικούς χρήστες του Teams να ξεκινούν συνομιλίες στον οργανισμό σας. Στις διαμορφώσεις Εξωτερικής πρόσβασης του Microsoft Teams, απενεργοποιήστε το “Εξωτερικοί χρήστες με λογαριασμούς Teams που δεν διαχειρίζονται ένας οργανισμός μπορούν να επικοινωνήσουν με χρήστες στον οργανισμό μου”. Περιορίζοντας ποιος μπορεί να ξεκινήσει συνομιλίες, μειώνετε την πιθανότητα μη εξουσιοδοτημένης πρόσβασης και επικοινωνίας.
Εικόνα 2: Ρυθμίσεις εξωτερικής πρόσβασης του Microsoft Teams
4. Χρησιμοποιήστε το Defender για ομάδες
Οι οργανισμοί που χρησιμοποιούν το
Microsoft Defender
για Office 365 μπορούν να ενεργοποιήσουν τα Ασφαλή συνημμένα για το Office 365 στις καθολικές ρυθμίσεις για να αποτρέψουν τους χρήστες από την ακούσια κοινή χρήση κακόβουλων αρχείων στο OneDrive και στο SharePoint+OneDrive. Μόλις ενεργοποιηθεί, τα Ασφαλή Συνημμένα αποτρέπουν τους χρήστες από το άνοιγμα ή τη λήψη αρχείων που έχουν αναγνωριστεί ως κακόβουλα.
Εικόνα 3: Το Microsoft Defender εντοπίζει αρχεία κακόβουλου λογισμικού
5. Εκπαιδεύστε το Προσωπικό
Αυξήστε την ευαισθητοποίηση του προσωπικού σχετικά με τις καμπάνιες κοινωνικής μηχανικής που χρησιμοποιούν εφαρμογές παραγωγικότητας όπως το Microsoft Teams. Τονίστε ότι οι επιθέσεις phishing μπορούν να λάβουν διάφορες μορφές πέρα από τα παραδοσιακά μηνύματα ηλεκτρονικού ταχυδρομείου. Ενθαρρύνετε μια νοοτροπία συνειδητή για την ασφάλεια και παρέχετε συνεχή εκπαίδευση, ώστε οι εργαζόμενοι να αναγνωρίζουν και να αναφέρουν ύποπτες δραστηριότητες.
Συμπέρασμα: Μείνετε ενεργοί
Καθώς το τοπίο των απειλών εξελίσσεται, οι οργανισμοί πρέπει να παραμείνουν προληπτικοί στην ασφάλεια των πλατφορμών SaaS επικοινωνίας τους. Μαθαίνοντας από πρόσφατες επιθέσεις phishing και ευπάθειες, μπορείτε να ενισχύσετε την άμυνά σας έναντι των απειλών στον κυβερνοχώρο.
Η εφαρμογή των συνιστώμενων μέτρων αποκατάστασης θα συμβάλει σε ένα πιο ασφαλές περιβάλλον του Microsoft Teams, προστατεύοντας τον οργανισμό σας και τα ευαίσθητα δεδομένα του από κακόβουλους παράγοντες.
Μείνετε ενημερωμένοι, μείνετε σε εγρήγορση και δώστε προτεραιότητα στην ασφάλεια του SaaS για να διασφαλίσετε την
ανθεκτικότητα
των δεδομένων σας SaaS.
Χορηγός και γραμμένος από
Προσαρμοστική ασπίδα
.
VIA:
bleepingcomputer.com
