5 etapas para melhorar sua postura de segurança no Microsoft Teams

5 etapas para melhorar sua postura de segurança no Microsoft Teams. O Microsoft Teams está suscetível a um número crescente de ameaças à segurança cibernética, pois sua enorme base de usuários é um alvo atraente para os cibercriminosos.

Os riscos de segurança cibernética dos aplicativos de bate-papo SaaS, como Microsoft Teams ou Slack, costumam ser subestimados. Os funcionários se sentem seguros ao se comunicarem em aplicativos conectados à rede corporativa. É exatamente essa confiança equivocada nas mensagens intraorganizacionais que abre a porta para ataques sofisticados por parte de agentes de ameaças criminais que utilizam uma ampla gama de atividades maliciosas.

Ao entrar em contato com funcionários que estão desprevenidos em aplicativos de bate-papo SaaS, os agentes de ameaças podem conduzir campanhas de phishing, lançar ataques de malware e empregar táticas sofisticadas de engenharia social.

Essas táticas sofisticadas tornam difícil para as equipes de segurança detectar ameaças. Os funcionários também carecem de educação quando se trata de conscientização sobre segurança cibernética em aplicativos de mensagens, já que o treinamento cibernético se concentra principalmente no phishing por e-mail.

Os bate-papos do Microsoft Teams são uma plataforma suscetível a um número crescente de incidentes, pois sua enorme base de usuários é um alvo atraente para os cibercriminosos. 

No caso relatado mais recentemente, a AT&T Cybersecurity descobriu phishing conduzido contra seus clientes de Detecção e Resposta Gerenciada (MDR) no Microsoft Teams em um ataque de malware DarkGate.

Este artigo esclarecerá as fontes desse ataque, traçará paralelos com vulnerabilidades previamente identificadas e fornecerá etapas de correção viáveis ​​para fortalecer sua organização contra ameaças dessa natureza.

 

Descobrindo vulnerabilidades em equipes

Em um ataque recente ocorrido no Microsoft Teams , os invasores aproveitaram o aplicativo para enviar mais de 1.000 convites de bate-papo em grupo. Quando os alvos aceitaram o convite, eles foram manipulados para baixar um arquivo que continha malware DarkGate. O DarkGate circula desde 2018 em ataques limitados de malware cibercriminoso, mas seu uso está se espalhando amplamente por meio de aplicativos de mensagens.

Conforme observado pela equipe de segurança cibernética da AT&T em seu relatório , a Microsoft habilita o acesso externo por padrão, o que permite que membros de uma organização adicionem usuários fora da organização aos bate-papos de suas equipes.

À luz das vulnerabilidades e configurações incorretas identificadas anteriormente no Microsoft Teams, é evidente que a plataforma é suscetível a múltiplos vetores de ataque.

Outros incidentes recentes envolveram táticas semelhantes de agentes de ameaças que exploram configurações de acesso externo para entrar em contato com usuários internos, incluindo o ataque Storm 0324 e a vulnerabilidade GIFShell.

Outra vulnerabilidade foi encontrada por Max Corbridge e Tom Ellson, do Red Team da JUMPSEC, permitindo que os agentes de ameaças contornassem as restrições de compartilhamento de arquivos e entregassem malware diretamente na caixa de entrada do Teams de um alvo.

Compreender a natureza interconectada dessas vulnerabilidades de configuração de acesso externo é crucial ao elaborar uma estratégia de segurança abrangente para aplicativos de mensagens SaaS.

Para fortalecer sua organização contra esses ataques e vulnerabilidades de phishing, a equipe de pesquisa da empresa de segurança SaaS Adaptive Shield recomenda a implementação das seguintes medidas de remediação.

1. Revise o acesso externo

Avalie a necessidade de locatários externos enviarem mensagens aos membros da sua organização. Se não for essencial, desative o acesso externo no Centro de Administração do Microsoft Teams. Defina a configuração “Escolha a quais domínios externos seus usuários têm acesso” como “Bloquear todos os domínios externos”.

Se for necessária comunicação externa por meio do Teams, habilite o acesso apenas para domínios específicos que interagem regularmente com usuários por meio do Teams, para encontrar um equilíbrio entre as necessidades de comunicação da organização e sua segurança.

2. Bloquear convites de usuários externos para canais compartilhados

Os proprietários de canais compartilhados podem convidar usuários externos para ingressar em seus canais. Isso permite que usuários externos leiam e escrevam mensagens. No Centro de administração do Microsoft Teams, na política de equipes, desative “Convidar usuários externos para canais compartilhados”.

Figura 1: Configurações de política de equipes do Microsoft Teams

3. Limite o início de conversas

Evite que usuários externos não gerenciados do Teams iniciem conversas dentro da sua organização. Nas configurações de Acesso Externo do Microsoft Teams, desative “Usuários externos com contas do Teams não gerenciadas por uma organização podem entrar em contato com usuários da minha organização”. Ao limitar quem pode iniciar conversas, você reduz a probabilidade de acesso e comunicação não autorizados.

Figura 2: Configurações de acesso externo do Microsoft Teams
Figura 2: Configurações de acesso externo do Microsoft Teams

4. Use o Defender para equipes

As organizações que usam o Microsoft Defender para Office 365 podem ativar os Anexos Seguros para Office 365 nas configurações globais para evitar que os usuários compartilhem inadvertidamente arquivos maliciosos no OneDrive e SharePoint+OneDrive. Uma vez ativado, o Safe Attachments impede que os usuários abram ou baixem arquivos identificados como maliciosos.

Figura 3: o Microsoft Defender detecta arquivos de malware
Figura 3: o Microsoft Defender detecta arquivos de malware

5. Eduque a equipe

Conscientize a equipe sobre campanhas de engenharia social que usam aplicativos de produtividade como o Microsoft Teams. Enfatize que os ataques de phishing podem assumir várias formas além dos e-mails tradicionais. Incentive uma mentalidade preocupada com a segurança e forneça treinamento contínuo para que os funcionários reconheçam e relatem atividades suspeitas.

Conclusão: mantenha-se proativo

À medida que o cenário de ameaças evolui, as organizações devem permanecer proativas na segurança de suas plataformas SaaS de comunicação. Ao aprender com os ataques e vulnerabilidades de phishing recentes, você pode reforçar suas defesas contra ameaças cibernéticas.

A implementação das medidas de remediação recomendadas contribuirá para um ambiente Microsoft Teams mais seguro, protegendo a sua organização e os seus dados sensíveis contra agentes maliciosos.

Mantenha-se informado, vigilante e priorize a segurança SaaS para garantir a resiliência dos seus dados SaaS.

Fonte: BleepingComputer 

Veja também:

Sobre mindsecblog 2427 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Ameaças cibernéticas e adoção de novas tecnologias digitais sem mão de obra especializada estão entre os principais riscos corporativos | Minuto da Segurança da Informação
  2. Check Point Software analisa o bloqueio do LockBit | Minuto da Segurança da Informação
  3. Microsoft Azure sofre a maior violação de dados de sua história | Minuto da Segurança da Informação

Deixe sua opinião!