Навряд чи будь-яке місце в цифровому просторі сьогодні захищене від фішингових атак. Навіть імовірно надійні програми та платформи, такі як Microsoft Teams, зараз зловживають зловмисниками для надсилання фішингових повідомлень.
Багато кінцевих користувачів усвідомлюють небезпеку традиційних фішингових атак, таких як електронна пошта чи інші засоби масової інформації. Однак ви повинні знати, що такі програми, як Microsoft Teams, також можуть представляти вектор фішингу. Microsoft Teams, яка зазвичай вважається безпечним інструментом для корпоративного спілкування, нещодавно стала об’єктом спроб фішингу: кіберзлочинці використовують функцію «Зовнішній доступ» для здійснення комплексних атак, як це було у нещодавньому випадку з DarkGate.Свідчать про зловмисне програмне забезпечення.
Експлуатація зовнішнього доступу
Незважаючи на те, що Microsoft Teams часто використовується лише у вашій організації, Microsoft увімкне зовнішній доступ за умовчанням. Це дозволяє членам компанії додавати користувачів за межами організації до своїх чатів Teams. Ця функція надає зловмисникам нову можливість атакувати непідготовлених або необізнаних користувачів.
Тому користувачі повинні бути особливо пильними з доменом «.onmicrosoft[.]com». Бо навіть якщо на перший погляд це здається реальним, на жаль, це не так. Зловмисники надсилають через цей домен шкідливий файл із подвійним розширенням. Це має на меті змусити користувачів повірити, що це PDF-файл. Однак відкриття цього файлу інсталює зловмисне програмне забезпечення DarkGate. Наприклад, вкладений файл із подвійним розширенням називається «.pdf.msi». Це друге розширення зазвичай приховано файловою системою. Користувач думає, що завантажує бізнес-файл PDF, але натомість отримує шкідливий інсталятор.
Щоб захистити організації, важливо повідомляти користувачів про такі загрози, як фішинг. Навчання з питань безпеки допомагає прищепити здоровий рівень підозрілості працівникам, щоб вони могли визначити методи соціальної інженерії. Впровадження такого навчання дозволяє співробітникам щодня приймати розумніші рішення щодо безпеки, тим самим зменшуючи ризики, пов’язані з кіберзагрозами. (Мартін Дж. Кремер, прихильник безпеки в KnowBe4)
Більше на KnowBe4.com
Про KnowBe4 KnowBe4, постачальник найбільшої у світі платформи для навчання безпеки та симуляції фішингу, використовується більш ніж 60.000 4 компаній у всьому світі. KnowBe4, заснований фахівцем з інформаційних технологій та безпеки даних Стю Сьюверманом, допомагає організаціям вирішувати людський фактор безпеки, підвищуючи обізнаність про програмне забезпечення-вимагач, шахрайство з керівниками та інші тактики соціальної інженерії за допомогою нового підходу до навчання безпеки. Кевін Мітнік, міжнародно визнаний фахівець з кібербезпеки та головний хакер KnowBe4, допоміг розробити навчання KnowBe4 на основі його добре задокументованої тактики соціальної інженерії. Десятки тисяч організацій покладаються на KnowBeXNUMX, щоб мобілізувати своїх кінцевих користувачів як останню лінію захисту.
Статті по темі