Slik kan du beskytte deg mot Cybertrusler i Microsoft Teams.

Microsoft har oppdaget at cyberkriminelle og statlige aktører stadig oftere prøver å utnytte Microsoft Teams. Den omfattende bruken av Teams gjør det til et attraktivt mål for angrep. Trusselaktører kan misbruke Teams’ funksjoner som chat, møter, samtaler og deling av skjerm for å spre skadelig programvare eller stjele informasjon.

Hvordan Teams kan bli misbrukt

• Skadelig programvare og lenker: Angripere kan sende filer eller lenker via Teams som installerer skadelig programvare på en brukers enhet.
• Falske apper og phishing: Trusselaktører kan lage applikasjoner som ser ekte ut, for å lure brukere til å oppgi passord eller installere skadelig programvare.
• Utnyttelse av tillatelser: Ved å misbruke administrative verktøy kan angripere få tilgang til sensitive områder i organisasjonens Teams.

Hvordan angripere opprettholder tilgang

Selv etter at et angrep er oppdaget, kan angripere bruke ulike metoder for å beholde tilgang, som å opprette gjestekontoer, legge inn egne legitimasjoner, eller bruke systemfunksjoner som gjør at skadelig programvare starter automatisk.

Slik kan du beskytte deg

• Vær forsiktig med lenker og filer: Åpne aldri ukjente filer eller lenker i Teams.
• Bruk tofaktorautentisering: Dette gir et ekstra sikkerhetslag.
• Oppdater Teams og andre programmer: Sørg for at alt er oppdatert med de nyeste sikkerhetsoppdateringene.
• Overvåk aktivitet i Teams: Hold øye med uvanlig aktivitet som kan tyde på angrep.

Microsoft anbefaler at organisasjoner følger disse rådene for å redusere risikoen for cyberangrep via Teams.