Kybernetické hrozby – 2022-02-04


Seznam důležitých kybernetických hrozeb a událostí za období 24. 2. – 1. 3. 2022.


Název:                 Útoky na MS Teams

Technologie:     MS Teams

Důležitost:          Střední

CVE:                     –

Popis:                  MS Teams se díky rychlému rozšíření v posledních dvou letech stal terčem kybernetických útoků. Útok typicky začíná phishingem, díky kterému získá útočník přístup k uživatelským přihlašovacím údajům. Následně do přístupných Teams chatů vkládá malwarem vyzbrojené dokumenty nebo přímo spustitelné soubory a sdílí je tak s ostatními uživateli. Teams infrastruktura bohužel nemá ochranu jako např. Exchange a nad uloženými dokumenty neprobíhá např. AV kontrola.

Další riziko spočívá v důvěře uživatelů v platformu Teams a často tam dochází ke sdílení citlivých dat.

Doporučení:      Zanalyzovat, jakým způsobem uživatelé využívají Teams a jaká data tam sdílejí; zaměřit se na to v rámci školení; najít způsob AM kontroly nad Teams úložištěm

Zdroje:                https://www.avanan.com/blog/hackers-attach-malicious-.exe-files-to-teams-conversations,