Команды подвержены воздействию современных вредоносных программ, показало новое исследование

XINSTALL, CLICKING THE DOWNLOAD FILE Сообщение от нашего партнера

Для устранения системных проблем ПК с Windows вам понадобится специальная утилита

Скачайте Fortect и установите его на свой компьютер Запустите процесс сканирования, чтобы найти поврежденные файлы, которые являются источником проблемы Нажмите правой кнопкой мыши на Start Repair, чтобы инструмент мог начать процесс исправления Скачать с Fortect.com
Fortect был загружен 0 читателями в этом месяце, рейтинг 4.4 на TrustPilot

Недавно было проведено исследование, которое показало, что в 2022 году более 80 % учетных записей Microsoft Teams были взломаны хотя бы один раз. Еще большее беспокойство вызывает тот факт, что, по данным того же исследования, 60 % учетных записей Microsoft Teams были успешно взломаны. Это тревожная цифра, но насколько легко взломать Microsoft Teams в этом случае?

Оказывается, Teams можно очень легко взломать. Новое исследование, проведенное JUMPSEC’s Red Team, показало, что Team на самом деле подвержена современным вредоносным программам. А внешние арендаторы могут легко принести вредоносное ПО и в Microsoft Teams.

Как это может произойти? В последней версии Microsoft Teams обнаружена уязвимость. Эта уязвимость позволяет вредоносному ПО проникнуть в любую организацию, использующую Microsoft Teams в конфигурации по умолчанию.

Хакер может обойти средства контроля безопасности на стороне клиента. Эти средства контроля безопасности не позволяют внешним арендаторам отправлять файлы (в данном случае вредоносное ПО) сотрудникам вашей организации.

IDOR в Microsoft Teams позволяет внедрять вредоносное ПО

Эксплуатация возможна благодаря уязвимости в средствах контроля безопасности на стороне клиента. В Microsoft Teams некоторые элементы управления безопасностью могут быть реализованы на стороне клиента.

Команды подвержены воздействию современных вредоносных программ, показало новое исследование

Это означает, что один хакер может выдать себя за сотрудника вашей организации и, обойдя эти средства контроля, отправить вам вредоносные файлы. В сочетании с другой уязвимостью это позволяет хакеру отправлять вредоносные файлы прямо в ваш почтовый ящик.

В исследовании говорится, что этот метод позволяет обойти почти все современные средства защиты от фишинга. Однако для этого хакеру необходимо купить домен, похожий на домен вашей целевой организации, и зарегистрировать его в M365.

Однако она затрагивает каждую организацию, использующую Teams в конфигурации по умолчанию, поэтому уязвимость имеет огромный потенциал для использования субъектами угроз.

Уязвимость была признана Microsoft, и технологический гигант из Редмонда даже подтвердил ее легитимность. Однако технологический гигант заявил, что она не соответствует требованиям для немедленного обслуживания.

Ваша организация все еще может предпринять некоторые меры для защиты. Согласно исследованию, вы можете сделать следующее:

Проверьте, есть ли бизнес-требования к тому, чтобы внешние арендаторы имели разрешение на сообщения ваших сотрудников. Проинформируйте сотрудников о возможности использования приложений для повышения производительности, таких как Teams, Slack, Sharepoint и т. д., для запуска кампаний социальной инженерии.

Как видите, хотя Teams является очень популярным приложением для организаций, оно также чрезвычайно уязвимо для атак. Однако, поскольку подобные уязвимости часто исправляются в обновлениях, вам также следует постоянно обновлять свои Teams до последней версии. Полностью ознакомиться с исследованием можно здесь.

Что вы думаете об этой уязвимости?? Обязательно сообщите нам об этом в разделе комментариев ниже.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Что будем искать? Например,Человек

Мы в социальных сетях