NKSC įspėja dėl galimų socialinės inžinerijos atakų rizikos per „MS Teams“ programą
Pastaraisiais metais ypač išpopuliarėjusi nuotolinio bendravimo programa „MS Teams“, neatlikus reikiamų išorinės prieigos nustatymų pakeitimų, gali būti išnaudota socialinės inžinerijos atakoms vykdyti ir todėl kelti grėsmę šią programą naudojančių organizacijų saugumui.
Tai nustatė Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau ̶ NKSC) gavęs pranešimą pagal atsakingo atskleidimo procedūrą iš „Telia Lietuva“ techninio saugumo vadovo Dariaus Povilaičio ir atlikęs papildomą situacijos vertinimą.
„Lietuvai priešiškų valstybių tarnybos nuolatos ieško naujų atakos vektorių. Atlikę valstybinio sektoriaus vertinimą nustatėme, kad didžioji dauguma organizacijų nėra atlikę reikiamų „MS Teams“ nustatymų pakeitimų ir todėl jų darbuotojai virtualiai bendraudami „MS Teams“ platformoje gali tapti piktavalių taikiniu“, ̶ sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas, vykdantis NKSC direktoriaus funkcijas.
Buvo nustatyta, kad pradiniai „MS Teams“ programos nustatymai suteikia teisę bet kuriam asmeniui, kuris turi registruotą „MS Teams“ paskyrą ir žino kito registruoto naudotojo vardą, pavardę ir atstovaujamą organizaciją, tiesiogiai susisiekti su šiuo žmogumi per susirašinėjimo kanalą (angl. chat), rašyti jam žinutes, siųsti įvairius failus, skambinti. Pašaliniai asmenys, naudojantys verslui skirtas „MS Teams“ paskyras, gali net matyti šių darbuotojų statusą, pvz. „available“, „away“, pan.
„MS Teams“ programa taip pat leidžia lengvai apsimesti bet kuriuo kitu asmeniu ir todėl darbuotojui gali būti sudėtinga patvirtinti į jį per „MS Teams“ susirašinėjimo kanalą besikreipiančio asmens tapatybę.
Šie „MS Teams“ programos funkcionalumai, neatlikus reikiamų pakeitimų, sudaro galimybę piktavaliams vykdyti socialinės inžinerijos atakas, todėl NKSC primygtinai rekomenduoja visoms organizacijoms pasikeisti pradinius „MS Teams“ programos nustatymus ir apriboti išorinės prieigos galimybes.
Rekomendacijos dėl saugaus naudojimosi „MS Teams“ programa
Siekiant saugiai naudotis „MS Teams“ programa ir visomis jos galimybėmis, administratoriai turėtų:
- apriboti pašalinių asmenų galimybes kontaktuoti su savo organizacijų darbuotojais tiek iš nemokamų, tiek iš verslui skirtų „MS Teams“ paskyrų;
- tais atvejais, kai organizacijoje yra poreikis turėti tiesioginį kontaktą su išorinių organizacijų „MS Teams“ naudotojais, pridėti šių organizacijų domenus administravimo aplinkoje.
Šios rekomendacijos dėl nustatymų pakeitimų leis organizacijoms ir toliau kurti grupinius susitikimus ("Meetings"), kuriuose galės dalyvauti ir susirašinėti skirtingų organizacijų asmenys, kurie bus pakviesti tiesiogiai arba kitaip gaus susitikimo nuorodą, jeigu nustatymuose „Meetings > Meetings settings“ yra įgalinta funkcija "Anonymous users can join a meeting".
Daugiau informacijos apie bendravimo teisių tipus ir nustatymų galimybes rasite: https://docs.microsoft.com/en-us/microsoftteams/manage-external-access