Cybersecurity

Eye Security signaleert een groeiend aantal cyberaanvallen via Microsoft Teams

In juni identificeerde Microsoft Teams een kwetsbaarheid in de applicatie die de chatfunctie vatbaar maakt voor phishingaanvallen.

teams

In juni identificeerde Microsoft Teams een kwetsbaarheid in de applicatie die de chatfunctie vatbaar maakt voor phishingaanvallen. Er lijkt een verschuiving te zijn waarbij niet alleen Staatsgesteunde Actoren (SSA’s) maar ook criminele groeperingen Microsoft Teams als hoofddoelwit voor phishing gebruiken. Met meer dan 280 miljoen gebruikers wereldwijd, waarschuwt Eye Security dat de risico’s op ransomware en datalekken in de komende tijd sterk zullen stijgen.
Eye Security, vooraanstaand in Europese cybersecurity- en verzekeringsdiensten, signaleert een toename van phishingaanvallen door criminele bendes die zich richten op Microsoft Teams.

De kwetsbaarheid, die in juni aan het licht kwam, stelt kwaadwillenden in staat om controle te krijgen over een legitieme Microsoft URL. Ze doen zich vervolgens voor als een bedrijfsmedewerker – vaak als de CEO – om misleidende berichten naar collega’s te sturen. Vaak gaat het om een verzoek om op een .zip-bestand te klikken dat malware of ransomware bevat.

Eye Security treedt dagelijks op tegen dergelijke bedreigingen en verwijdert deze indringers snel en effectief zonder verdere schade aan te richten. Hoewel exacte details van deze aanvallen niet openbaar gemaakt worden, is wel duidelijk dat de criminelen zich vaak presenteren als de CEO en berichten verspreiden als “er staat een grote ontslagronde op de planning”, wat werknemers verleidt om op een bijgevoegd organogram te klikken, wat malware vrijgeeft.

Piet Kerkhofs, medeoprichter en CTO van Eye Security, stelt: “Gezien de populariteit van Teams en de opkomst van criminele groepen die deze methode inzetten, voorzien we een scherpe stijging in ransomware en datalekken de komende maanden. Dit vormt een serieuze bedreiging voor Europese ondernemingen.”
Kerkhofs wijst erop dat ondanks de dreiging, er wel degelijk maatregelen zijn die bedrijven kunnen nemen om de risico’s te beperken. “Naast technische ingrepen, zoals het blokkeren en melden van kwaadaardige domeinen, het inzetten van Microsoft tools zoals Purview en het aanpassen van het Teams-beleid, is het trainen van werknemers cruciaal. Bewustwording van deze bedreigingen is essentieel. Daarnaast is het raadzaam om te investeren in een goede cyberverzekering als financieel vangnet.”

 

Vorig bericht Feestelijke opening ALDI Maarssen
Volgend artikel Glaspoort onderzoekt mogelijkheden voor aanleg glasvezel op Industrieweg in de Bilt

Bestel nu de beste boeken over Ondernemerschap!

Via onze partner managementboek.nl

Nu op WijUtrecht