À medida que as organizações mudam para o Microsoft Teams para a comunicação e colaboração diárias, os cibercriminosos estão a seguir de perto – explorando o ambiente de confiança da plataforma para contornar as barreiras de segurança tradicionais.

As ameaças de phishing e malware já não estão confinadas às caixas de correio eletrónico, sendo agora entregues diretamente através dos chats das equipas, muitas vezes sob o disfarce de comunicação interna legítima.

Como os cibercriminosos estão a atacar os utilizadores do MS Teams

  • Ataques de Malware em várias fases: Foram observadas campanhas sofisticadas utilizando o Microsoft Teams para distribuir malware através de ligações ou anexos, incluindo técnicas como o sideloadingde DLL.
  • Falsificação de identidade de TI: Num incidente notável, os atacantes fizeram-se passar por pessoal de TI no Teams, convencendo os funcionários a conceder acesso remoto, o que acabou por resultar na implementação deransomware.
  • Partilha maliciosa de ficheiros: Os atacantes distribuíram malware através do Teams, disfarçando-o de ficheiros inofensivos como PDFs, explorando a confiança dos utilizadores nos sistemas internos. Estas estratégias exploram a confiança inerente que os funcionários depositam nas ferramentas de comunicação interna, tornando-as particularmente eficazes.

Porque é que o Microsoft Teams é um vetor de ataque apelativo

Vários factores contribuem para que as equipas se tornem um vetor privilegiado de ciberataques:

  • Ambiente de confiança: Os funcionários geralmente percebem o Microsoft Teams como uma plataforma interna e segura, o que leva a um escrutínio reduzido de mensagens e anexos.
  • Funcionalidades de acesso externo: A capacidade do Teams de permitir mensagens de utilizadores externos pode ser utilizada indevidamente por atacantes para se fazerem passar por contactos de confiança.
  • Falta de consciencialização: Muitas organizações centram a formação em segurança nas ameaças ao correio eletrónico, deixando uma lacuna na sensibilização para os riscos associados às ferramentas de colaboração.

Como se defender contra ameaças baseadas em equipas

Para atenuar estes riscos, as organizações devem

  • Expande a formação em segurança: Incorpora cenários que envolvam phishing baseado em equipas em programas de sensibilização para a segurança, de modo a educar os empregados no reconhecimento e resposta a este tipo de ameaças.
  • Revê e ajusta as definições: Avalia regularmente as configurações de acesso externo do Teams para garantir que estão alinhadas com as políticas de segurança e a tolerância ao risco da organização.
  • Promove uma cultura de vigilância: Encoraja os empregados a verificar mensagens inesperadas – especialmente as que pedem informações ou acessos sensíveis, independentemente da plataforma utilizada.

Pronto para reforçar as tuas defesas contra ameaças baseadas em equipas?

Os cibercriminosos já não estão a bater na tua caixa de correio eletrónico, estão a entrar no teu chat do Teams. À medida que o cenário de ameaças evolui, as tuas defesas também devem evoluir.

Ao aumentar a sensibilização dos funcionários, ao implementar plataformas de simulação de phishing adaptadas a ferramentas de colaboração como o Microsoft Teams e ao ministrar formação específica de sensibilização para a segurança, a sua organização pode manter-se um passo à frente destas ameaças emergentes.

Não esperes por um incidente para agir. A educação proactiva, os testes contínuos e os controlos de plataforma mais inteligentes são essenciais para reduzir o risco e criar uma cultura ciber-resiliente. Quer pretenda simular ataques reais, reforçar a sensibilização dos utilizadores ou reforçar as configurações de segurança das equipas, estamos aqui para ajudar. Entra em contacto connosco hoje para criar uma campanha personalizada que satisfaça as necessidades exclusivas da tua organização.