Kwetsbaarheden Microsoft Teams vergroten kans op phishing en malware

Van de meer dan 450 miljoen schadelijke sessies die Proofpoint detecteerde in de tweede helft van 2022, bleek Microsoft Teams een van de tien meest aangevallen login-applicatiess te zijn. Bijna 40 procent van de getroffen bedrijven kreeg te maken kreeg met ongeoorloofde inlogpogingen. Dit onderstreept volgens Proofpoint een groeiende trend waarbij aanvallers zich richten op cloudomgevingen en -diensten.

Misbruik tabbladenmechanisme

Onder de kwetsbaarheden valt de mogelijkheid tot misbruik van het tabbladenmechanisme in Microsoft Teams, door niet-gedocumenteerde Teams API-aanroepen te gebruiken. Zo kunnen ze cybercriminelen tabbladen herschikken en hernoemen en zo legitieme tabbladen vervangen door frauduleuze versies. Zo’n tabblad ziet er legitiem uit, maar linkt in de praktijk naar een schadelijke website, zoals een valse aanmeldingspagina voor Microsoft 365-gegevens.

Verder kunnen cybercriminelen de ‘Website’-tabbladfunctie gebruiken om schadelijke bestanden automatisch te laten downloaden naar gebruikersapparaten, door het tabblad te koppelen aan een schadelijk bestand. Daarnaast kunnen ze vergaderuitnodigingen manipuleren door legitieme links te vervangen met schadelijke versies, waardoor ze gebruikers kunnen omleiden naar phishing-pagina's of sites die malware hosten. Dit kan leiden tot het onbedoeld downloaden van malware door nietsvermoedende gebruikers.

Proofpoint benadrukt dat deze methoden vereisen dat aanvallers al toegang hebben tot een gecompromitteerd gebruikersaccount of Teams-token. Dat neemt niet weg dat in 2022 ongeveer 60 procent van de Microsoft 365-gebruikers is getroffen door minimaal één succesvolle accountovername. Dit vergroot de kans dat deze aanvalstechnieken ingezet kunnen worden.

Aanbevelingen voor bescherming

De security-aanbieder komt ook met een aantal aanbevelingen voor bedrijven om zich te beschermen tegen phishing en malware-risico's in Microsoft Teams:

• Veiligheidsbewustzijn: informeer gebruikers over deze risico's bij het gebruik van Microsoft Teams.

• Cloudbeveiliging: identificeer aanvallers die Teams binnen de cloudomgeving benaderen door de initiële accountinbreuk nauwkeurig te detecteren en door de specifieke inlogtoepassing zichtbaar te maken.

• Webbeveiliging: isoleer potentieel schadelijke sessies die worden geïnitieerd door links in Teams-berichten.

• Beoordeling van gebruik van Microsoft Teams: overweeg beperkingen in het gebruik van Microsoft Teams als de cloudomgeving regelmatig doelwit is van aanvallen.

• Beperkte toegang: zorg ervoor dat de Teams-service alleen intern wordt gebruikt indien mogelijk en niet is blootgesteld aan communicatie met andere bedrijven.

Proactieve maatregelen

De betrokken onderzoekers van Proofpoint vinden het essentieel dat bedrijven de mogelijke risico's die gepaard gaan met Microsoft Teams onderkennen en proactieve maatregelen nemen om ze te beperken. De kwetsbaarheden die Proofpoint heeft geïdentificeerd, benadrukken volgens de onderzoekers het belang van robuuste beveiligingsmaatregelen, gebruikerseducatie en voortdurende monitoring van Teams-gebruik. Door op de hoogte te blijven van opkomende bedreigingen en best practices voor cloudbeveiliging te implementeren, kunnen bedrijven hun gevoelige data beschermen en zich verdedigen tegen phishing-aanvallen en malware-infiltratie.

Naarmate het bedreigingslandschap evolueert, is het handhaven van een sterke beveiligingspositie en het omarmen van een Zero Trust-benadering essentieel om de integriteit en veerkracht van cloudgebaseerde samenwerkingsplatforms zoals Microsoft Teams te waarborgen. Door cybersecurity prioriteit te geven en waakzaam te blijven, kunnen bedrijven profiteren van de voordelen van Teams en tegelijkertijd de potentiële risico's van geavanceerde cybercriminelen minimaliseren.

Kijk hier voor het volledige onderzoek van Proofpoint.