Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Các tính năng cộng tác phong phú và việc sử dụng rộng rãi của Microsoft Teams khiến nó trở thành mục tiêu hàng đầu cho các mối đe dọa mạng. Tội phạm mạng và các nhóm tấn công được nhà nước bảo trợ khai thác các tính năng nhắn tin, gọi điện, họp và chia sẻ màn hình của Teams để phát động các cuộc tấn công. Mặc dù Sáng kiến ​​Future An toàn của Microsoft tăng cường bảo mật mặc định, các tổ chức được khuyến khích tối đa hóa khả năng bảo mật hướng đến khách hàng. Để củng cố môi trường Teams trước các mối đe dọa này, Microsoft khuyến nghị triển khai các biện pháp đối phó trên nhiều lớp, bao gồm danh tính, điểm cuối, ứng dụng dữ liệu và mạng.

Kẻ tấn công sử dụng chuỗi tấn công nhiều giai đoạn. Bắt đầu bằng giai đoạn trinh sát, khai thác danh tính Microsoft Entra ID và cấu hình Teams để thu thập thông tin. Các công cụ nguồn mở như ROADtools và TeamsEnum được sử dụng để ánh xạ mối quan hệ và quyền của người dùng. Sau giai đoạn trinh sát, trong giai đoạn phát triển tài nguyên, kẻ tấn công thường mạo danh người dùng hợp pháp. Việc này được thực hiện bằng cách xâm nhập các đối tượng thuê được cấu hình kém hoặc mua các đối tượng thuê hợp pháp để chiếm được lòng tin.

Quyền truy cập ban đầu thường được thực hiện thông qua các vụ lừa đảo hỗ trợ kỹ thuật, trong đó kẻ tấn công phát tán phần mềm độc hại và đánh cắp thông tin đăng nhập. Microsoft đã phát hiện nhiều chiến thuật khác nhau, bao gồm bom email và sử dụng deepfake, để lừa người dùng cấp quyền truy cập. Các kỹ thuật dai dẳng bao gồm lấy mã thông báo xác thực và lừa đảo để duy trì quyền truy cập vào các hệ thống bị xâm phạm.

Microsoft nhấn mạnh tầm quan trọng của việc tăng cường bảo vệ danh tính thông qua các chính sách và quản lý quyền truy cập đặc quyền. Bảo mật điểm cuối có thể được tăng cường bằng cách cập nhật phần mềm và kích hoạt các biện pháp bảo vệ mạng và web. Đối với khách hàng và ứng dụng Teams, chúng tôi khuyến nghị tuân thủ các khuyến nghị của Secure Score và sử dụng Intune để quản lý Teams. Các mẫu cuộc họp và nhãn nhạy cảm nên được sử dụng kết hợp với các chính sách quản lý để bảo vệ dữ liệu nhạy cảm.

Để chống lại các mối đe dọa này, Microsoft đề xuất các chương trình đào tạo và nâng cao nhận thức, bao gồm đào tạo mô phỏng tấn công. Các nhà phát triển nên tuân thủ các phương pháp hay nhất khi sử dụng Microsoft Graph API. Các tổ chức cũng được khuyến khích thiết lập các biện pháp phát hiện và ứng phó, chẳng hạn như kiểm toán và săn tìm mối đe dọa, để xác định và giảm thiểu hiệu quả các mối đe dọa.