Kwetsbare functies in Microsoft Teams vergroten risico op phishing en malware-aanvallen

proofpoint

Onderzoekers van Proofpoint hebben verschillende verontrustende kwetsbaarheden ontdekt in Microsoft Teams die door cybercriminelen kunnen worden misbruikt voor phishing-aanvallen en het verspreiden van malware. Deze kwetsbaarheden vormen een aanzienlijk risico voor bedrijven die sterk vertrouwen op Microsoft Teams voor hun dagelijkse cloudbehoeften.

Proofpoint heeft waargenomen dat van de meer dan 450 miljoen schadelijke sessies die werden gedetecteerd in de tweede helft van 2022, Microsoft Teams een van de tien meest aangevallen login-applicaties is, waarbij bijna 40% van de getroffen bedrijven te maken kreeg met ongeoorloofde inlogpogingen. Dit onderstreept de groeiende trend waarbij aanvallers zich richten op cloudomgevingen en -diensten.

Cybercriminelen kunnen het tabbladenmechanisme in Microsoft Teams misbruiken door niet-gedocumenteerde Teams API-aanroepen te gebruiken. Hierdoor kunnen ze tabbladen herschikken en hernoemen, waardoor ze legitieme tabbladen vervangen door frauduleuze. Ze kunnen bijvoorbeeld een nieuw tabblad maken dat er legitiem uitziet, maar eigenlijk linkt naar een schadelijke website, zoals een valse aanmeldingspagina voor Microsoft 365-gegevens. Aanvallers kunnen ook de "Website" tabbladfunctie gebruiken om schadelijke bestanden automatisch te laten downloaden naar gebruikersapparaten, door het tabblad te koppelen aan een schadelijk bestand. Daarnaast kunnen ze vergaderuitnodigingen manipuleren door legitieme links te vervangen door schadelijke links, waardoor ze gebruikers kunnen omleiden naar phishingpagina's of sites die malware hosten. Dit kan leiden tot het onbedoeld downloaden van malware door nietsvermoedende gebruikers. 

Het is belangrijk op te merken dat deze methoden vereisen dat aanvallers al toegang hebben tot een gecompromitteerd gebruikersaccount of Teams-token. Dat neemt niet weg dat in 2022 ongeveer 60% van de Microsoft 365-gebruikers is getroffen door ten minste één succesvolle accountovername. Dit vergroot de kans dat deze aanvalstechnieken ingezet kunnen worden. 

Om bedrijven te beschermen tegen phishing en malware-risico's in Microsoft Teams, worden de volgende aanbevelingen gegeven door Proofpoint: 

  • Veiligheidsbewustzijn: Informeer gebruikers over deze risico's bij het gebruik van Microsoft Teams. 
  • Cloudbeveiliging: Identificeer aanvallers die Teams binnen de cloudomgeving benaderen door de initiële accountinbreuk nauwkeurig te detecteren en door de specifieke inlogtoepassing zichtbaar te maken. 
  • Webbeveiliging: Isoleer potentieel schadelijke sessies die worden geïnitieerd door links in Teams-berichten. 
  • Beoordeling van het gebruik van Microsoft Teams: Overweeg beperkingen in het gebruik van Microsoft Teams als de cloudomgeving regelmatig doelwit is van aanvallen. 
  • Beperkte toegang: Zorg ervoor dat de Teams-service alleen intern wordt gebruikt indien mogelijk en niet is blootgesteld aan communicatie met andere bedrijven. 

“Aangezien Microsoft Teams een legitieme en populaire cloudtoepassing is, zoeken cybercriminelen voortdurend naar nieuwe manieren om identiteitsgegevens te stelen en toegang te krijgen tot accounts. Het is van cruciaal belang dat bedrijven zich bewust zijn van deze risico's en maatregelen nemen om hun cloudomgevingen te beschermen tegen aanvallen in Teams,” aldus onderzoekers van Proofpoint. 

Conclusie 

Op basis van deze bevindingen is het essentieel dat bedrijven de mogelijke risico's die gepaard gaan met Microsoft Teams onderkennen en proactieve maatregelen nemen om ze te beperken. De kwetsbaarheden die door Proofpoint zijn geïdentificeerd, benadrukken het belang van robuuste beveiligingsmaatregelen, gebruikerseducatie en voortdurende monitoring van Teams-gebruik. Door op de hoogte te blijven van opkomende bedreigingen en best practices voor cloudbeveiliging te implementeren, kunnen bedrijven hun gevoelige data beschermen en zich verdedigen tegen phishingaanvallen en malware-infiltratie. Naarmate het bedreigingslandschap evolueert, is het handhaven van een sterke beveiligingspositie en het omarmen van een Zero Trust-benadering essentieel om de integriteit en veerkracht van cloudgebaseerde samenwerkingsplatforms zoals Microsoft Teams te waarborgen. Door cybersecurity prioriteit te geven en waakzaam te blijven, kunnen bedrijven profiteren van de voordelen van Teams en tegelijkertijd de potentiële risico's van geavanceerde cybercriminelen minimaliseren. 

 

Het volledige onderzoek is hier terug te lezen. 

Meer over
Lees ook
Fraude met online betalingen stijgt tijdens Black Friday

Fraude met online betalingen stijgt tijdens Black Friday

In aanloop naar de feestdagen zijn er verschillende populaire dagen om onze slag te slaan, waaronder Black Friday en Cyber Monday. Deze dagen trekken niet alleen de aandacht van shoppers en retailers, maar ook van cybercriminelen die hun kans schoon zien om te cashen via online shoppers. Dit doen ze door neppagina’s te creëren die de grootste reta1

Laat criminelen er niet vandoor gaan met het geld en de gegevens van klanten

Laat criminelen er niet vandoor gaan met het geld en de gegevens van klanten

Met Black Friday, Sinterklaas en Kerstmis in aantocht zal binnenkort iedereen weer op jacht zijn naar de beste koopjes. Volgens onderzoek van Thuiswinkel.org zullen de feestdagen van 2021 een recordjaar betekenen voor de (digitale) retail. In al deze opwinding is het eenvoudig om de basisprincipes van online beveiliging te vergeten. Hierdoor kunne1

Infosequre en Hoxhunt bundelen hun kennis, ervaring en krachten om organisaties nog beter te wapenen tegen phishing.

Infosequre en Hoxhunt bundelen hun kennis, ervaring en krachten om organisaties nog beter te wapenen tegen phishing.

Phishing is nog altijd de meest voorkomende vorm van cybercriminaliteit. En daar moet verandering in komen, vindt Wilbert Pijnenburg, commercieel directeur bij Infosequre. "De gemiddelde schade voor bedrijven bedraagt €67.000 euro per phishing incident. Om over reputatieschade nog maar te zwijgen. Samen willen we organisaties weerbaarder maken teg1