eWAY s.r.o.

Proofpoint prináša novú funkciu pre Microsoft Teams

Proofpoint Content Capture

Proofpoint prináša novú funkciu pre Microsoft Teams so zameraním na dodržiavanie bezpečnostných predpisov

ProofPoint logo

Spoločnosť Proofpoint spustila funkciu snímania a archivácie pre Microsoft Teams, ktorá pomáha pri  práci na diaľku, pričom si stále zachováva potrebnú úroveň zabezpečenia.

Content Capture pre Microsoft Teams je najnovšie bezpečnostné riešenie, ktoré:

  • Zachytáva a normalizuje údaje
  • Mapuje údaje konkrétnym používateľom
  • Doručuje obsah do vášho dátového úložiska
  • Zahŕňa kontextové podrobnosti

Toto všetko umožňuje v reálnom čase cez najobľúbenejšie komunikačné kanály, vrátane Microsoft Teams.

Keďže veľa alebo väčšina zamestnancov momentálne pracuje z domu, tak musia organizácie hľadať efektívny spôsob, ako môžu zamestnanci komunikovať a zároveň dodržiavať vysokú úroveň zabezpečenia svojej komunikácie.

Firmy musia zachytávať, uchovávať a kontrolovať komunikáciu zamestnancov s cieľom dodržiavať pravidlá stanovené regulačnými orgánmi. Pre spoločnosti je tiež dôležité, aby boli schopné rýchlo vyhľadať a preskúmať právne záležitosti v komunikácii, najmä pokiaľ ide o včasné posúdenie alebo vyšetrovanie incidentov. Preto sa spoločnosť Proofpoint zaviazala inovovať svoje funkcie v úzkom partnerstve s produktívnymi dodávateľmi, s ktorými spolupracuje.

Spoločnosť Proofpoint poskytuje platformu Capture, ktorá obsahuje aj Content Capture pre Teams, a umožňuje organizáciám zaznamenávať, spravovať a monitorovať najrôznejšie súbory najpopulárnejších digitálnych komunikačných kanálov. Vďaka Proofpoint môžu organizácie dodržiavať nariadenia, ako sú napríklad tie, ktoré stanovujú FCA, FINRA, IIROC, SEC a ďalšie.

Proofpoint Capture platforma pre Teams poskytuje: schopnosť zachytávať správy a obsah v natívnom formáte vrátane textu, obrázkov a ďalších; zachovať pôvodný kontext správ a obsahu v okamihu zaslania; zaznamenávať úpravy a mazania zachyteného obsahu; a zaistiť, aby sa zachytené veci ukladali s úplnou presnosťou.

Proofpoint Capture sa tiež môže integrovať ako súčasť  do širšieho Proofpoint portfólia, s produktmi ako Enterprise Archive, Intelligent Supervision a eDiscovery Analytics.

Výkonný viceprezident spoločnosti Proofpoint a generálny manažér pre Compliance and Digital Risk, Darren Lee, povedal: Podpora Microsoft Teams je pre mnohé odvetvia zásadná – najmä preto, že teraz pracujú v novej situácii – z domu –  takže musia myslieť na to aby vyvážili produktivitu zamestnancov a tiež vyriešili potrebu zachytávať a dohliadať na obsah kvôli regulatívnym účelom.“

„Milióny používateľov sa pri úspešnej práci na diaľku spoliehajú na platformy digitálnej spolupráce, ako sú Microsoft Teams. Program Proofpoint Content Capture uľahčuje organizáciám dodržanie potrebnej úrovne zabezpečenia, zatiaľ čo si zamestnanci osvojujú tieto nástroje. A s vývojom komunikačného trhu budeme určite pokračovať v inováciách v tejto oblasti, aby sme podporili meniace sa potreby zákazníkov.“

Riaditeľ spoločnosti Microsoft Corp pre Microsoft 365, Mike Ammerlaan, sa vyjadril: „V dnešnom distribuovanom pracovnom prostredí umožňuje Microsoft Teams zamestnancom zostať v spojení a produktívni. Integrácia s Proofpointom zaisťuje, že spoločnosti sú schopné riešiť dodržiavanie predpisov a posilňujú zamestnancov v tejto novej paradigme práce.“

 
 

Ako doteraz fungoval Proofpoint Content Capture pre iné aplikácie si môžete pozrieť vo videu:

 

 

Autor zdrojového ENG článku: Catherine Knowles

Aplikácia Microsoft Teams pod útokom phishingových kampaní

microsoft teams

Aplikácia Microsoft Teams pod útokom phishingových kampaní

Až 50 000 používateľov služieb Office 365 je zacielených phisingovou kampaňou, ktorá sa tvári,
že ich má informovať o „zmeškanom hovore“ od spoločnosti Microsoft Teams.

IT výskumníci momentálne varujú pred prebiehajúcou phishingovou kampaňou, ktorá sa vydáva za automatickú správu od spoločnosti Microsoft Teams. Cieľom útoku je odcudzenie prihlasovacích údajov od používateľov služieb Microsoft Office 365.

Teams je populárny nástroj spoločnosti Microsoft na spoluprácu, ktorý si počas pandémie získal  veľkú obľúbenosť, nakoľko uľahčuje prácu na diaľku, ale zároveň to z neho robí atraktívnu platformu pre kybernetických útočníkov.
Táto konkrétna phishingová kampaň bola podľa vedcov v Abnormal Security ku dňu 22.10.2020 zaslaná medzi 15 000 až 50 000 používateľom služieb Microsoft 365.

“Pretože Microsoft Teams je služba okamžitých správ, príjemcovia tohto oznámenia sú  náchylní na phishingové oznámenie kliknúť, aby mohli na jeho základe mohli rýchlo odpovedať na správu, o ktorej si myslia, že by im ušla,” uviedli vedci v minulotýždňovej analýze.

Počiatočný phishingový e-mail zobrazuje názov „V aplikácii Teams je nová správa.“ („There is new activity in Teams“) , vďaka čomu vyzerá ako automatické upozornenie od spoločnosti Microsoft Teams.

Ako je vidieť na obrázku nižšie, e-mail informuje príjemcu, že sa ich spolupracovníci snažili kontaktovať a varuje ich, že zmeškali rozhovory v Microsoft Teams, a zobrazuje aj ukážku z chatu od spolupracovníka, ktorý ich žiada, aby niečo odoslali do stredy budúceho týždňa.

Phishingový útok na Teams

V správe e-mail vyzýva príjemcu, aby klikol na tlačidlo „Odpovedať v službe Teams“ – to však vedie na phishing stránku neoprávneného získavania údajov.

V tele e-mailu sú tri odkazy, ktoré sa podľa výskumníkov zobrazujú ako “Microsoft Teams “, “(kontakt) posiela správu “ a  “Odpovedať v službe Teams “ – kliknutím na niektorý z týchto odkazov sa dostanete na falošný web, ktorý sa vydáva za prihlasovaciu stránku spoločnosti Microsoft. Phishingová stránka už klasicky žiada príjemcu, aby zadal svoj e-mail a heslo.

Samotná phishingová stránka tiež vyzerá presvedčivo, podobne ako prihlasovacia stránka spoločnosti Microsoft so začiatkom adresy URL, ktorá obsahuje „microsftteams“. To môže príjemcov presvedčiť, aby na stránku zadali svoje prihlasovacie údaje spoločnosti Microsoft, a nechtiac ich tak odovzdajú útočníkom, ktorí ich potom môžu použiť na rôzne škodlivé účely – vrátane prevzatia účtu.

Phishingové útoky na Teams

S pokračujúcou pandémiou sa právom zvýšili obavy z kybernetických útočníkov, ktoré využívajú platformy vhodné na prácu a komunikáciu z domu, ako sú Microsoft Teams, Zoom a Skype. Aj v máji kolovala presvedčivá phishingová kampaň, ktorá sa vydávala za oznámenia od Microsoft Teams s cieľom ukradnúť prihlasovacie údaje zamestnancov pracujúcich s  Office 365, a to hneď s dvoma samostatnými útokmi, ktoré boli zamerané na 50 000 rôznych používateľov Teams.

Spoločnosť Microsoft je jedna z najviac zasiahnutých, pokiaľ ide o pokusy odcudzenia identity od hackerov – so svojimi produktmi a službami spoločnosti Microsoft, ktoré  v 3. štvrťroku tohto roka tvoria takmer pätinu všetkých útokov typu phishingu z globálnych značiek a služieb. Útočníci tiež používajú čoraz sofistikovanú taktiku – vrátane vizuálnych CAPTCHA na zacielenie používateľov služieb Office 365 a rôznych iných autorizačných metód.

Z tohto dôvodu je dôležité, aby ste čo najlepšie chránili svoje účty Microsoft 365 – s čím Vám veľmi radi pomôžeme. V prípade potreby ochrany Microfost 365 nás neváhajte kontaktovať, alebo si pozrite našu ponuku.

Útoky na účty Microsoft 365

phishingový útok

Útoky na účty Microsoft 365:

alebo najbežnejšie prípady pokus o ukradnutie prihlasovacích údajov do účtov Microsoft 365.

Aktuálny nárast práce na diaľku zvýšil zároveň aj záujem hackerov o napádanie účtov Microsfot 365, čo je jedna z najbežnejších cloudových platforiem pre online spoluprácu.

Základná schéma takéhoto zločinu je jednoduchá: Kyberzločinci nalákajú zamestnanca spoločnosti na falošnú prihlasovaciu stránku služieb Office 365 a presvedčia ho, aby zadal prihlasovacie údaje. Inými slovami: ide o phishing.

Konkrétne metódy, pomocou ktorých sa útočníci pokúšajú získať používateľské mená a heslá, sú rôzne a môžu sa líšiť. Spolu sa pozrieme na tie najčastejšie:

Falošné správy na službe Teams

Spravidla platí, že keď útočníci pošlú e-mailovú správu, ktorá má vyzerať ako upozornenie spoločnosti Microsoft Teams, zdôrazňujú jej naliehavosť. Naliehavosť správy má spôsobiť, že si príjemca nestihne všimnúť žiadnu nezrovnalosť, ktorá by odhalila, že ide o falošnú správu. Môže ísť napríklad o urgentný termín, vymáhanie rýchlej odpovede – teda čokoľvek, čo obeť navedie k tomu, aby rýchlo stlačila tlačidlo Odpovedať na službe Teams, a ocitla sa na falošnej prihlasovacej stránke.

phishing útok na microsfot 365 - teams podvod

Aby stránka vyzerala dôveryhodne,  vo falošnom oznámení bude meno aj fotka skutočnej osoby ktorá bude vyzerať ako reálny zamestnanec, prípadne ako zamestnanec inej firmy – počítačoví zločinci sa spoliehajú aj na fakt, že stres z urgentnej správy od niekoho neznámeho, vyžadujúceho rýchlu odpoveď, vynúti kliknutie na odkaz podvodného linku.

Oznámenie o zlyhaní doručenia

Ďalším falošným problémom vytvoreným na vyvolanie pocitu naliehavosti u príjemcu je údajné zlyhanie doručenia, napríklad kvôli chybe autentifikácie. V tomto prípade mala obeť kliknúť na odkaz aby sa jej zobrazil deklarovaný nedoručený e-mail. (Avšak na obrázku vidíme nepodarený pokus, kedy si útočníci nedali záležať na dôveryhodnej Office 365 prihlasovacej stránke).

útok na micrútok na microsfot 365 - nedoručenieosfot 365 - plný email

Samozrejme, takýto pokus môže byť nabudúce už dôveryhodnejšie vyzerajúci, a príjemca sa môže stať obeťou phishingu identity, po tom čo zadá svoje prihlasovacie údaje na falošnej stránke. Za zmienku stojí, že oznámenie o zlyhaní doručenia reálne dostáva odosielateľ – nie prijímateľ – ak server identifikuje, komu je správa určená, tak mu ju aj doručí. Preto je táto metóda nedokonalá, ale množstvo ľudí to nevie.

Oznámenie o plnej e-mailovej schránke

Oznámenie o plnej e-mailovej schránke varuje obeť pred dôsledkami, ktoré nechce aby nastali – nedoručovanie nových e-mailov. Takéto oznámenie v človeku vyvolá strach a tendenciu rýchlo situáciu riešiť. V tomto prípade dostali na výber z dvoch možností – odstrániť správy, alebo správy stiahnuť – väčšina ľudí sa rozhodne pre druhú možnosť a klikne na návnadu.

útok na microsfot 365 - plný email

Ako môžete vidieť, útočníci sa síce pohrali s paragrafom, ktorý hovorí o sociálnej zodpovednosti spoločnosti kvôli pandemickej situácii, avšak napríklad sa nenamáhali s presvedčivou biznis angličtinou. Avšak panika obete môže spôsobiť práve fakt, že prehliadne takáto varovný príznak podvodnej komunikácie.

Vypršanie platnosti hesla/ žiadosť o zmenu hesla

Zmenenie hesla je pomerne bežný postup pri kradnutí údajov. Politika vašej spoločnosti by zmenu hesiel mala vyžadovať pravidelne kvôli bezpečnosti účtov. Preto takéto oznámenie môže vyzerať ako preventívne opatrenie proti možnému úniku vašich dát – a samozrejme, aby ste si heslo zmenili, musíte najprv zadať heslo pôvodné. Práve kvôli tejto jednoduchosti a logike sú žiadosti o zmenu hesla základom pre phishingové e-maily.

útok na microsfot 365 - stare heslo

V tomto prípade ale nejde o príliš vydarený pokus – aj ak by vám nejako unikol zvláštna gramatika a formulácia, tak prihlasovacia stránka nevyzerá vôbec dôveryhodne.

 

Ako sa nenechať oklamať

Pamätajte, že vaše prihlasovacie údaje odomknú nielen možnosť odosielať e-maily z vášho účtu, ale aj prístup ku všetkým informáciám zhromaždených v e-mailovej schránke. Každá stránka požadujúca vaše prihlasovacie údaje do Office 365 účtu účtu si zaslúži preskúmanie, a to najmä ak čelíte tlaku, aby ste túto akciu zvládli rýchlo.

Dve základné rady na záver:

  • Vždy skontrolujte adresu ktorejkoľvek stránky požadujúcej prihlasovacie údaje. V závislosti od služby môžu legitímne prihlasovacie stránky obsahovať domény ako: microsoftonline.com, outlook.office.com, onmicrosoft.com alebo názov domény vašej spoločnosti.
  • Nasadiť bezpečnostné riešenie pre celú spoločnosť, ktoré bude blokovať takéto phishingové e-maily (Napríklad Kaspersky Security for Microsoft 365).

Autor originálneho článku (ENG): Roman Dedenok
Zdroj obrázkov a originálny článok: TU