Stačí jedna zpráva v Microsoft Teams
Zní to jako běžná pracovní situace. Ve skutečnosti ale může jít o jeden z nejnebezpečnějších způsobů, jak se dnes útočníci dostávají do firemních sítí. Microsoft i bezpečnostní firmy varují před novým trendem: Podvod, známý jako „helpdesk scam“, v poslední době výrazně nabírá na síle.
Teams se stal v mnoha firmách hlavním komunikačním nástrojem – a právě toho útočníci zneužívají. Kvůli tzv. cross-tenant chatům, tedy konverzaci vně vašeho firemního prostředí, vás může kontaktovat i někdo cizí. A to aniž byste si ho museli předtím přidat, nebo s ním už někdy komunikovat.
Navíc v době možností domácího pracoviště a hybridní práce často nemáte kolegu z IT hned vedle sebe. Často tedy není úplně jednoduché si vše rychle ověřit a poznat na první pohled, zda zpráva opravdu přišla od interní podpory. To bývá přinejmenším problematické. Právě na tuto nejistotu útočníci nejvíce spoléhají.
Mohlo by vás zajímat
Používáte MS Teams ve sdílené kanceláři nebo rušné domácnosti? Tahle skrytá funkce se vám bude hodit
Tipy a triky
Hackeři mají otevřené dveře do celé firmy
Útočníkům zdaleka nejde jen o jedno heslo. Jejich cílem je získat plný přístup do firemní sítě – dostat se k citlivým datům, převzít účty a ve finále zašifrovat systémy a požadovat výkupné.
Jakmile podlehnete jejich manipulaci a uděláte první krok, začnou používat běžné nástroje: například Quick Assist, který je určený pro vzdálený přístup. Škodlivý software přitom maskují jako důvěryhodný program, často to bývá Adobe Acrobat Reader. Pro antivirový skener to nemusí být nijak podezřelé. Ve skutečnosti – po zdárné instalaci podvodného softwaru na vaše zařízení –, se kopírují data, získávají širší oprávnění a probíhá příprava útok mnohem většího rozsahu.
Mohlo by vás zajímat
Jak podvod snadno odhalíte?
Existuje několik typických projevů, které by vás měly varovat, a je dobré při jejich výskytu přinejmenším zbystřit:
-
1
Někdo vás kontaktuje, aniž byste o to požádali.
-
2
Zpráva přichází z externí domény (v Teams bývá označená jako „External“).
-
3
Komunikující se snaží vás dostat pod tlak, jeho tón je urgentní, vše musí být okamžitě, často vyhrožuje, že „účet bude zablokován“.
-
4
Je vyžadováno povolení vzdáleného přístupu, sdílení kódu nebo instalace programu.
Pokud se objeví některý z uvedených příznaků, mějte se na pozoru.
Zdroj: Anna Shvets / Pexels.com
Unáhlené reakce bývají ty nejhorší
Na podobné zprávy nereagujte. Neklikejte na odkazy a rozhodně nikomu neznámému či neověřenému nedávejte vzdálený přístup.
Podezřelý chat jednoduše zavřete. Pokud si nejste jistí, kontaktujte přímo své IT oddělení – ideálně přes oficiální linku, ne přes číslo z doručené zprávy. Zároveň incident nahlaste, aby mohli být varováni i ostatní kolegové.
A pokud jste už naletěli? Okamžitě odpojte počítač od sítě (vypněte Wi-Fi nebo odpojte kabel) a situaci co nejrychleji řešte s IT.
Mohlo by vás zajímat
Ticho škodí: Jeden krok může zastavit útok dřív, než se rozšíří
Spousta lidí se stydí přiznat, že se nechali nachytat. Tím ale útočníkům naopak pomáhají. Čím déle útok zůstane skrytý, tím větší škody může napáchat. Je totiž dost pravděpodobné, že kyberzločinci oslovují více uživatelů najednou. Jedna rychlá zpráva týmu může zabránit dalším problémům.
Microsoft připomíná uživatelům, aby externí kontakty v aplikaci Teams obecně považovali za nedůvěryhodné. Také doporučuje správcům pečlivě sledovat nástroje pro vzdálenou pomoc. Také je z hlediska bezpečnosti dobré omezit používání protokolu WinRM, a pokud ano, tak pouze na kontrolované systémy.
Zdroj: Microsoft Security, TechRadar, Bleeping Computer
5 foto
