НЦКБ предупреждает о риске атак социальной инженерии через программу MS Teams

Программа удаленного общения MS Teams без внесения необходимых изменений в настройки внешнего доступа может быть использована для проведения атак социальной инженерии, сообщило в четверг Министерство обороны Литвы.

Как сообщается, это может представлять угрозу безопасности организаций, использующих эту программу.

Оценка была проведена Национальным центром кибербезопасности (НЦКБ) после получения уведомления в соответствии с процедурой ответственного раскрытия от технического директора Telia Lietuva Дарюса Повилайтиса и проведения дополнительного анализа ситуации.

«Службы враждебных Литве государств постоянно ищут новые векторы атак. Проведя оценку госсектора, мы обнаружили, что подавляющее большинство организаций не внесли необходимые изменения в настройки MS Teams, в связи с чем их сотрудники могут стать мишенью злоумышленников при виртуальном общении на платформе MS Teams», — сказал временно исполняющий обязанности главы НЦКБ и директор Департамента управления кибербезопасностью Йонас Скардинскас.

По данным министерства, установлено, что первоначальные настройки программы MS Teams дают право любому лицу, имеющему зарегистрированную учетную запись MS Teams и знающему имя, фамилию и организацию, которую представляет другой зарегистрированный пользователь, обращаться к этому лицу напрямую через канал обмена сообщениями (чат), писать ему сообщения, отправлять различные файлы, звонить ему.

Посторонние, использующие MS Teams для бизнес-аккаунтов, могут даже видеть статус этих сотрудников, например "в сети", "нет на месте".

Помимо прочего, приложение MS Teams также позволяет легко выдавать себя за любого другого человека, что может затруднить для сотрудника проверку личности человека, связывающегося с ним через канал обмена сообщениями MS Teams.

«Эти функциональные возможности программы MS Teams без внесения необходимых изменений позволяют злоумышленникам проводить атаки социальной инженерии, поэтому НЦКБ настоятельно рекомендует всем организациям изменить первоначальные настройки приложения MS Teams и ограничить возможности внешнего доступа", - говорится в сообщении.

0
21 июля 2022 г. в 18:30
Прочитано 802 раза