Įspėja dėl galimų socialinės inžinerijos atakų rizikos per „MS Teams“ programą | kl.lt

ĮSPĖJA DĖL GALIMŲ SOCIALINĖS INŽINERIJOS ATAKŲ RIZIKOS PER „MS TEAMS“ PROGRAMĄ

  • 0

Nuotolinio bendravimo programa „MS Teams“, neatlikus reikiamų išorinės prieigos nustatymų pakeitimų, gali būti išnaudota socialinės inžinerijos atakoms vykdyti, ketvirtadienį pranešė Krašto apsaugos ministerija (KAM).

Anot jos, tai gali kelti grėsmę šią programą naudojančių organizacijų saugumui.

Vertinimą atliko Nacionalinis kibernetinio saugumo centras (NKSC), gavęs pranešimą pagal atsakingo atskleidimo procedūrą iš „Telia Lietuva“ techninio saugumo vadovo Dariaus Povilaičio ir atlikęs papildomą situacijos vertinimą.

„Lietuvai priešiškų valstybių tarnybos nuolatos ieško naujų atakos vektorių. Atlikę valstybinio sektoriaus vertinimą nustatėme, kad didžioji dauguma organizacijų nėra atlikę reikiamų „MS Teams“ nustatymų pakeitimų ir todėl jų darbuotojai virtualiai bendraudami „MS Teams“ platformoje gali tapti piktavalių taikiniu“,  – sakė laikinasis NKSC vaodovas ir Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas.

Ministerijos teigimu, nustatyta, kad pradiniai „MS Teams“ programos nustatymai suteikia teisę bet kuriam asmeniui, kuris turi registruotą „MS Teams“ paskyrą ir žino kito registruoto naudotojo vardą, pavardę ir atstovaujamą organizaciją, tiesiogiai susisiekti su šiuo žmogumi per susirašinėjimo kanalą (angl. chat), rašyti jam žinutes, siųsti įvairius failus, skambinti.

Pašaliniai asmenys, naudojantys verslui skirtas „MS Teams“ paskyras, gali net matyti šių darbuotojų statusą, pvz. „available“, „away“.

Be kita ko, „MS Teams“ programa taip pat leidžia lengvai apsimesti bet kuriuo kitu asmeniu ir todėl darbuotojui gali būti sudėtinga patvirtinti į jį per „MS Teams“ susirašinėjimo kanalą besikreipiančio asmens tapatybę.

„Šie „MS Teams“ programos funkcionalumai, neatlikus reikiamų pakeitimų, sudaro galimybę piktavaliams vykdyti socialinės inžinerijos atakas, todėl NKSC primygtinai rekomenduoja visoms organizacijoms pasikeisti pradinius „MS Teams“ programos nustatymus ir apriboti išorinės prieigos galimybes“, – rašoma pranešime.

Siekiant saugiai naudotis „MS Teams“ programa ir visomis jos galimybėmis, KAM teigimu, administratoriai turėtų apriboti pašalinių asmenų galimybes kontaktuoti su savo organizacijų darbuotojais tiek iš nemokamų, tiek iš verslui skirtų „MS Teams“ paskyrų.

Tais atvejais, kai organizacijoje yra poreikis turėti tiesioginį kontaktą su išorinių organizacijų „MS Teams“ naudotojais, turėtų pridėti šių organizacijų domenus administravimo aplinkoje.

Rašyti komentarą
Komentarai (0)

SUSIJUSIOS NAUJIENOS