میرنیوز
به گزارش ایسنا، بهدلیل آموزش و آگاهی از حملات "فیشینگ" در ایمیل، افراد نسبت به اطلاعات دریافتی از طریق ایمیل مشکوک و محتاط هستند اما در خصوص دریافت فایلهای دریافت شده از طریق Teams هیچ دقتی ندارند. علاوه بر این، Teams قابلیتهایی نظیر دسترسی افراد مهمان و امکان همکاری با اشخاص خارج از سازمان را فراهم میکند که متأسفانه این دعوتها معمولاً با حداقل نظارت و ملاحظات امنیتی انجام میشود.
بستر ارتباطی Microsoft Teams بخشی از مجموعه محصولات Microsoft 365 است که امکان مکالمه، کنفرانس تصویری و ذخیره فایل را بهویژه در محیطهای کسبوکار فراهم میآورد. بیش از ۲۷۰ میلیون کاربر هر ماه از مایکروسافت تیمزاستفاده میکنند و به آن اعتماد دارند، علیرغم اینکه هیچ راهکاری برای محافظت در برابر فایلهای مخرب در آن وجود ندارد.
مرکز مدیریت راهبردی افتا اعلام کرده محققان پی بردهاند که هکرها در مکالمات بر روی امکان ارتباطی مایکروسافت تیمز شروع به انتشار فایلهای اجرایی مخرب کردهاند. این حملات از دیماه امسال آغاز شده و شرکت امنیتی اوانان (Avanan, Inc.) هزاران مورد از آنها را تاکنون شناسایی کرده است.
روش بهکار گرفتهشده برای دسترسی و نفوذ اولیه به حسابهای کاربری Microsoft Teams همچنان برای محققان نامشخص است، اما احتمال میدهند که مهاجمان از طریق نفوذ به شبکه سازمانهای همکار یا با استفاده از روشهای "فریب سایبری" موسوم به "فیشینگ"، اطلاعات اصالتسنجی ایمیل یا نرمافزار Microsoft 365 را سرقت و بهحساب کاربری افراد دسترسی پیدا کردهاند. تحلیل بدافزار توزیعشده نشان میدهد که این بدافزار، اطلاعات دقیقی در مورد سیستمعامل و سختافزاری که روی آن اجرا میشود را به همراه وضعیت امنیتی دستگاه بر اساس نسخه سیستمعامل و وصلههای نصبشده آن، جمعآوری میکند.
به گفته محققان شرکت اوانان، اگرچه روش بهکار رفته در این حمله بسیار ساده است، اما برای مهاجمان بسیار مؤثر است، زیرا بسیاری از کاربران به فایلهای دریافتی از طریق مایکروسافت تیمز اعتماد دارند. این شرکت ضمن تحلیل دادههای بیمارستانهایی که از مایکروسافت تیمز استفاده میکنند، دریافته است که پزشکان نیز از این امکان، برای اشتراکگذاری اطلاعات پزشکی، بدون هیچگونه محدودیتی استفاده میکنند.
محققان میگویند که این مسئله "بهدلیل عدم وجود محافظت پیشفرض در Teams و پویش محدود لینکها و فایلهای مخرب در آن" و همچنین "عدم ارائه محافظت قوی برای Team توسط راهکارهای امنیتی ایمیل" تشدید میشود. کارشناسان مرکز مدیریت راهبردی افتا برای دفاع کاربران مایکروسافت تیمز در برابر چنین حملاتی، به آنان توصیه میکنند تا راهکارهای امنیتی را برای دریافت تمامی فایلها در جعبه شنی (Sandbox) و بررسی وجود محتوای مخرب در آنها بکار بندند.
پیادهسازی و استفاده از محصولات امنیتی قوی و جامع برای ایمنسازی تمامی بسترهای ارتباطی در محیط کسبوکار از جمله Microsoft Teams و تشویق کاربران به اطلاعرسانی و تماس با راهبران امنیتی سازمان در هنگام مشاهده یک فایل ناآشنا و غیرعادی از دیگر توصیه های امنیتی کارشناسان مرکز مدیریت راهبردی افتاست. اطلاعات کامل تخصصی در باره چگونگی نفوذ مهاجمان، عملکرد فایلهای اجرایی مخرب و نتایج تحلیل بدافزار توزیع شده، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
انتهای پیام
منبع : خبرگزاری ایسنا
کنترل نقدینگی منحنی تورم را نزولی کرد
طراحی قطار سریعالسیر تهران-مشهد آغاز شد
ظرفیت ۲۰میلیارددلاری بازار جدید ارزی/ فروشِ کوتاژ شفاف میشود؟
صادرات قطعات ریلی به قلب اروپا
ویترین تسنیم شماره ۶۶۷/ «باجخواری»
چهار ضلعی رکود به نفع حداقل بگیران؛ بیکاری بیشتر میشود
دولت نباید در مقابل طلافروشان کوتاه بیاید!
۵۰۰ میلیون دلار ارز اشخاص صرف واردات محصولات باغی شد
صندوق توسعه را توسعه دهیم تا توسعه پیدا کنیم
سد «قیزقلعهسی» نمادی از دوستی مردم ایران و آذربایجان است
قیمت طلا، قیمت دلار، قیمت سکه و قیمت ارز ۱۴۰۳/۰۲/۳۰
ریزش کم سابقه شاخص بورس/ معاملات پالایشیها ابطال شد
نقطهضعف در کارنامه مثبت رشد اقتصادی/ دولت کشاورزی را دریابد
فرصت ۲۰ روزه مودیان مالیاتی برای ارسال فهرست حقوق بگیران
دهه «رکود، عبرت، تجربه»/ رفاهی که در دهه ۹۰ از دست رفت
نامه عشقی به وزیر نفت برای اصلاح قیمتگذاری خوراک پالایشیها
روایت بانک جهانی از کاهش ۳ سطح فقر در ایران + سند
ترخیص۹۶ درصدی اقلام وارداتی/ایستایی۸۰۰میلیون دلارکالای اساسی
واردات ۹۰۰ میلیون دلار موبایل لوکس در۱۴۰۲/ ارز خودرو شفاف شد
فهرست اقلام کالاهای دریافت کننده ارز در سال ۱۴۰۲ + جزئیات
هفدهمین حراج شمش طلا درحال برگزاری است
قیمت طلا، قیمت دلار، قیمت سکه و قیمت ارز ۱۴۰۳/۰۱/۲۶
آغاز حراج گسترده سکه از فردا در مرکز مبادله+شرایط
ایران پاسخ درخوری به رژیم کودککش صهیونیستی داد
ریزش قیمتها دربازار طلا و سکه/ حباب سکه کم شد
صادرات محصولات کشاورزی و پتروشیمی به روسیه افزایش یافت
مسافران برای بازگشت وجه بلیت به دفاتر هما مراجعه کنند
هشدار قرمز بارشهای سیلآسا در ۵ استان
شرایط عادی در پمپبنزینها/ تکذیب بزرگنمایی رسانههای معاند
گزارش تسنیم از بازار ارز/ دلار ۶۴هزارتومانی هم خریدار ندارد