вторник, 30 апреля 2024 г.
Поиск
НовостиГазета «Обзор»РекламаСобытияТВПогодаВидеоБлогиАнекдотыФотоновостиПоиск
лента новостейв номерездоровьечп и криминалв миреобществополитикаэкономикаспортисторияв Европекультуратехнологиитеатркинов странах БалтииобразованиеавтоШоу-паркдом и бытПетербург и русское зарубежьев Беларусив России
Новостиобщество, чп и криминал, технологии
21 июля 2022 г. в 18:30

НЦКБ предупреждает о риске атак социальной инженерии через программу MS Teams

Программа удаленного общения MS Teams без внесения необходимых изменений в настройки внешнего доступа может быть использована для проведения атак социальной инженерии, сообщило в четверг Министерство обороны Литвы.

Как сообщается, это может представлять угрозу безопасности организаций, использующих эту программу.

Оценка была проведена Национальным центром кибербезопасности (НЦКБ) после получения уведомления в соответствии с процедурой ответственного раскрытия от технического директора Telia Lietuva Дарюса Повилайтиса и проведения дополнительного анализа ситуации.

«Службы враждебных Литве государств постоянно ищут новые векторы атак. Проведя оценку госсектора, мы обнаружили, что подавляющее большинство организаций не внесли необходимые изменения в настройки MS Teams, в связи с чем их сотрудники могут стать мишенью злоумышленников при виртуальном общении на платформе MS Teams», — сказал временно исполняющий обязанности главы НЦКБ и директор Департамента управления кибербезопасностью Йонас Скардинскас.

По данным министерства, установлено, что первоначальные настройки программы MS Teams дают право любому лицу, имеющему зарегистрированную учетную запись MS Teams и знающему имя, фамилию и организацию, которую представляет другой зарегистрированный пользователь, обращаться к этому лицу напрямую через канал обмена сообщениями (чат), писать ему сообщения, отправлять различные файлы, звонить ему.

Посторонние, использующие MS Teams для бизнес-аккаунтов, могут даже видеть статус этих сотрудников, например "в сети", "нет на месте".

Помимо прочего, приложение MS Teams также позволяет легко выдавать себя за любого другого человека, что может затруднить для сотрудника проверку личности человека, связывающегося с ним через канал обмена сообщениями MS Teams.

«Эти функциональные возможности программы MS Teams без внесения необходимых изменений позволяют злоумышленникам проводить атаки социальной инженерии, поэтому НЦКБ настоятельно рекомендует всем организациям изменить первоначальные настройки приложения MS Teams и ограничить возможности внешнего доступа", - говорится в сообщении.

BNS
Категории:
общество, чп и криминал, технологии
Ключевые слова:
данные, опасность, соцсети, минобороны
0
21 июля 2022 г. в 18:30
Прочитано 798 раз
Авторские права на всю информацию, размещенную на веб-сайте Obzor.lt, принадлежат редакции газеты «Обзор» и ЗАО «Flobis». Использование материалов сайта разрешено только с письменного разрешения ЗАО «Flobis». В противном случае любая перепечатка материалов (даже с установленной ссылкой на оригинал) является нарушением и влечет ответственность, предусмотренную законодательством ЛР о защите авторских прав. Газета «Обзор»: Новости Литвы.
Правовая информацияРеклама