Seznam důležitých kybernetických hrozeb a událostí za období 24. 2. – 1. 3. 2022.
Název: Útoky na MS Teams
Technologie: MS Teams
Důležitost: Střední
CVE: –
Popis: MS Teams se díky rychlému rozšíření v posledních dvou letech stal terčem kybernetických útoků. Útok typicky začíná phishingem, díky kterému získá útočník přístup k uživatelským přihlašovacím údajům. Následně do přístupných Teams chatů vkládá malwarem vyzbrojené dokumenty nebo přímo spustitelné soubory a sdílí je tak s ostatními uživateli. Teams infrastruktura bohužel nemá ochranu jako např. Exchange a nad uloženými dokumenty neprobíhá např. AV kontrola.
Další riziko spočívá v důvěře uživatelů v platformu Teams a často tam dochází ke sdílení citlivých dat.
Doporučení: Zanalyzovat, jakým způsobem uživatelé využívají Teams a jaká data tam sdílejí; zaměřit se na to v rámci školení; najít způsob AM kontroly nad Teams úložištěm
Zdroje: https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations,