Nová vlna phishingu přes MS Teams

Kybernetické hrozby se neustále vyvíjejí. Zatímco dříve útočníkům stačily podvržené e-maily, dnes sahají po propracovanějších metodách. Mezi ty aktuálně nejzávažnější patří kombinace masivního zahlcení e-mailové schránky a následného útoku skrze falešnou technickou podporu přes aplikaci Microsoft Teams.

Tuto metodu nedávno popsal bezpečnostní tým společnosti Sophos, který upozornil na rychlý nárůst pokusů o sociální inženýrství prostřednictvím běžných komunikačních nástrojů. Princip útoku je jednoduchý, ale velmi účinný. Oběť je v krátkém čase zavalena tisíci e-mailů, čímž se jí prakticky znemožní běžná práce. V takto chaotické situaci následně kontaktuje údajný zástupce IT podpory, který působí důvěryhodně, protože komunikuje prostřednictvím firemního prostředí, přes MS Teams.

Útočník oběť přesvědčí, že jde o bezpečnostní incident a nabízí pomoc. Ve skutečnosti je jeho cílem získat vzdálený přístup k pracovní stanici a následně rozšířit svůj vliv do celé sítě. Výsledkem může být nasazení ransomwaru, odcizení citlivých dat nebo dlouhodobé skryté sledování činnosti firmy.

Tuto taktiku zaznamenaly i další společnosti jako BCS365 nebo CyberScoop, a podle jejich zjištění za ní často stojí organizované skupiny jako Black Basta nebo FIN7. Riziko je tedy nejen technického charakteru, ale také strategické. Jedná se o pečlivě plánované akce, nikoli náhodné pokusy jednotlivců.

Firmy všech velikostí by měly tento vývoj brát vážně. Právě nástroje jako Microsoft Teams se staly běžnou součástí interní komunikace a v očích zaměstnanců působí bezpečně. Útočníci toho využívají. Na rozdíl od běžného e-mailu je totiž pravděpodobnější, že výzvu přes firemní chat zaměstnanec nevyhodnotí jako podezřelou.

Pokud chcete chránit svou firmu před těmito hrozbami, je klíčové investovat nejen do technologií, ale i do osvěty a prevence. Školení zaměstnanců, testování připravenosti formou penetračních testů a simulací phishingových útoků, důsledné zálohování, segmentace sítě a přechod na vícefaktorové ověřování jsou dnes nezbytnou součástí bezpečnostní strategie.

Pokud si nejste jistí, zda je vaše firma na podobný scénář připravena, ozvěte se nám. Společně najdeme řešení, které bude odpovídat vašim reálným potřebám.