Onderzoekers van Proofpoint hebben verschillende verontrustende kwetsbaarheden ontdekt in Microsoft Teams die door cybercriminelen kunnen worden misbruikt voor phishing-aanvallen en het verspreiden van malware. Deze kwetsbaarheden vormen een aanzienlijk risico voor bedrijven die sterk vertrouwen op Microsoft Teams voor hun dagelijkse cloudbehoeften.
Proofpoint heeft waargenomen dat van de meer dan 450 miljoen schadelijke sessies die werden gedetecteerd in de tweede helft van 2022, Microsoft Teams een van de tien meest aangevallen login-applicaties is, waarbij bijna 40% van de getroffen bedrijven te maken kreeg met ongeoorloofde inlogpogingen. Dit onderstreept de groeiende trend waarbij aanvallers zich richten op cloudomgevingen en -diensten.
Cybercriminelen kunnen het tabbladenmechanisme in Microsoft Teams misbruiken door niet-gedocumenteerde Teams API-aanroepen te gebruiken. Hierdoor kunnen ze tabbladen herschikken en hernoemen, waardoor ze legitieme tabbladen vervangen door frauduleuze. Ze kunnen bijvoorbeeld een nieuw tabblad maken dat er legitiem uitziet, maar eigenlijk linkt naar een schadelijke website, zoals een valse aanmeldingspagina voor Microsoft 365-gegevens. Aanvallers kunnen ook de "Website" tabbladfunctie gebruiken om schadelijke bestanden automatisch te laten downloaden naar gebruikersapparaten, door het tabblad te koppelen aan een schadelijk bestand. Daarnaast kunnen ze vergaderuitnodigingen manipuleren door legitieme links te vervangen door schadelijke links, waardoor ze gebruikers kunnen omleiden naar phishingpagina's of sites die malware hosten. Dit kan leiden tot het onbedoeld downloaden van malware door nietsvermoedende gebruikers.
Het is belangrijk op te merken dat deze methoden vereisen dat aanvallers al toegang hebben tot een gecompromitteerd gebruikersaccount of Teams-token. Dat neemt niet weg dat in 2022 ongeveer 60% van de Microsoft 365-gebruikers is getroffen door ten minste één succesvolle accountovername. Dit vergroot de kans dat deze aanvalstechnieken ingezet kunnen worden.
Om bedrijven te beschermen tegen phishing en malware-risico's in Microsoft Teams, worden de volgende aanbevelingen gegeven door Proofpoint:
- Veiligheidsbewustzijn: Informeer gebruikers over deze risico's bij het gebruik van Microsoft Teams.
- Cloudbeveiliging: Identificeer aanvallers die Teams binnen de cloudomgeving benaderen door de initiële accountinbreuk nauwkeurig te detecteren en door de specifieke inlogtoepassing zichtbaar te maken.
- Webbeveiliging: Isoleer potentieel schadelijke sessies die worden geïnitieerd door links in Teams-berichten.
- Beoordeling van het gebruik van Microsoft Teams: Overweeg beperkingen in het gebruik van Microsoft Teams als de cloudomgeving regelmatig doelwit is van aanvallen.
- Beperkte toegang: Zorg ervoor dat de Teams-service alleen intern wordt gebruikt indien mogelijk en niet is blootgesteld aan communicatie met andere bedrijven.
“Aangezien Microsoft Teams een legitieme en populaire cloudtoepassing is, zoeken cybercriminelen voortdurend naar nieuwe manieren om identiteitsgegevens te stelen en toegang te krijgen tot accounts. Het is van cruciaal belang dat bedrijven zich bewust zijn van deze risico's en maatregelen nemen om hun cloudomgevingen te beschermen tegen aanvallen in Teams,” aldus onderzoekers van Proofpoint.
Conclusie
Op basis van deze bevindingen is het essentieel dat bedrijven de mogelijke risico's die gepaard gaan met Microsoft Teams onderkennen en proactieve maatregelen nemen om ze te beperken. De kwetsbaarheden die door Proofpoint zijn geïdentificeerd, benadrukken het belang van robuuste beveiligingsmaatregelen, gebruikerseducatie en voortdurende monitoring van Teams-gebruik. Door op de hoogte te blijven van opkomende bedreigingen en best practices voor cloudbeveiliging te implementeren, kunnen bedrijven hun gevoelige data beschermen en zich verdedigen tegen phishingaanvallen en malware-infiltratie. Naarmate het bedreigingslandschap evolueert, is het handhaven van een sterke beveiligingspositie en het omarmen van een Zero Trust-benadering essentieel om de integriteit en veerkracht van cloudgebaseerde samenwerkingsplatforms zoals Microsoft Teams te waarborgen. Door cybersecurity prioriteit te geven en waakzaam te blijven, kunnen bedrijven profiteren van de voordelen van Teams en tegelijkertijd de potentiële risico's van geavanceerde cybercriminelen minimaliseren.
Het volledige onderzoek is
hier terug te lezen.