À medida que as organizações mudam para o Microsoft Teams para a comunicação e colaboração diárias, os cibercriminosos estão a seguir de perto, explorando o ambiente de confiança da plataforma para contornar as barreiras de segurança tradicionais. Já não estão confinadas às caixas de entrada de correio eletrónico, as ameaças de phishing e malware estão agora a ser entregues diretamente através dos chats do Teams, muitas vezes sob o disfarce de comunicação interna legítima.
Como os cibercriminosos estão a atacar os utilizadores do MS Teams
- Ataques de Malware em várias fases: Foram observadas campanhas sofisticadas utilizando o Microsoft Teams para distribuir malware através de ligações ou anexos, incluindo técnicas como o sideloading de DLL.
- Falsificação de identidade de TI: Num incidente notável, os atacantes fizeram-se passar por pessoal de TI no Teams, convencendo os funcionários a conceder acesso remoto, o que acabou por resultar na implementação de ransomware.
- Partilha maliciosa de ficheiros: Os atacantes distribuíram malware através do Teams, disfarçando-o de ficheiros inofensivos como PDFs, explorando a confiança dos utilizadores nos sistemas internos. Estas estratégias exploram a confiança inerente que os funcionários depositam nas ferramentas de comunicação interna, tornando-as particularmente eficazes.
Porque é que o Microsoft Teams é um vetor de ataque apelativo
Vários factores contribuem para que as equipas se tornem um vetor privilegiado de ciberataques:
- Ambiente de confiança: Os funcionários geralmente percebem o Microsoft Teams como uma plataforma interna e segura, o que leva a um escrutínio reduzido de mensagens e anexos.
- Funcionalidades de acesso externo: A capacidade do Teams de permitir mensagens de utilizadores externos pode ser utilizada indevidamente por atacantes para se fazerem passar por contactos de confiança.
- Falta de consciencialização: Muitas organizações centram a formação em segurança nas ameaças ao correio eletrónico, deixando uma lacuna na sensibilização para os riscos associados às ferramentas de colaboração.
Como se defender contra ameaças baseadas em equipas
Para atenuar estes riscos, as organizações devem
- Expandir a formação em segurança: Incorporar cenários que envolvam phishing baseado em equipas em programas de sensibilização para a segurança, de modo a educar os funcionários no reconhecimento e resposta a este tipo de ameaças.
- Rever e ajustar as definições: Avalie regularmente as configurações de acesso externo do Teams para garantir que estão alinhadas com as políticas de segurança e a tolerância ao risco da organização.
- Promover uma cultura de vigilância: Incentivar os empregados a verificar mensagens inesperadas - especialmente as que pedem informações ou acesso sensíveis, independentemente da plataforma utilizada.
Pronto para reforçar as suas defesas contra ameaças baseadas em equipas?
Os cibercriminosos já não estão a bater na sua caixa de correio eletrónico - estão a entrar no seu chat do Teams. À medida que o cenário de ameaças evolui, as suas defesas também devem evoluir.
Ao aumentar a sensibilização dos funcionários, implementar plataformas de simulação de phishing adaptadas a ferramentas de colaboração, como o Microsoft Teams, e fornecer formação específica de sensibilização para a segurança, a sua organização pode manter-se um passo à frente destas ameaças emergentes.
Não espere por um incidente para tomar medidas. A educação proactiva, os testes contínuos e os controlos de plataforma mais inteligentes são essenciais para reduzir o risco e criar uma cultura ciber-resiliente. Quer pretenda simular ataques reais, reforçar a sensibilização dos utilizadores ou reforçar as configurações de segurança das equipas, estamos aqui para ajudar. Entre em contacto hoje mesmo para criar uma campanha personalizada que satisfaça as necessidades exclusivas da sua organização.
