Microsoft korjasi haavoittuvuudet Check Pointin ilmoitettua niistä. Teamsin kaltaiset yhteistyöalustat ovat nyt keskeinen kohde kyberrikollisuudelle, tietoturvayhtiö sanoo.
Avaa kuvien katselu
Microsoft Teamsista on löytynyt useita haavoittuvuuksia. Yhteistyöalustat ovat nyt keskeinen kohde sosiaaliseen manipulointiin perustuvalle kyberrikollisuudelle, sanoo haavoittuvuudet löytänyt tietoturvayhtiö. Kuva: Lionel Bonaventure / AFP / Lehtikuva
Tietoturvayhtiö Check Point tiedotti tiistaina löytäneensä Microsoftin viestintäsovelluksesta Teamsista useita haavoittuvuuksia.
Nyt löydettyjen haavoittuvuuksien avulla huijarit olisivat voineet esiintyä esimerkiksi yritysten johtajien nimissä väärentämällä puhelun soittajan nimen.
Lisäksi arkaluonteisia keskusteluja olisi voitu muokata jälkikäteen, ilman että sitä olisi huomattu.
Microsoft korjasi haavoittuvuudet Check Pointin ilmoitettua niistä.
Hyökkääjän ei tarvitse murtautua
Check Pointin mukaan haavoittuvuudet iskevät digitaalisen luottamuksen ytimeen. Hyökkääjän ei tarvitse välttämättä murtautua sisään, vaan riittää että hän tekeytyy toiseksi.
Perinteisen sähköpostikalastelun jälkeen yhteistyöalustat ovat nyt keskeinen kohde sosiaaliseen manipulointiin perustuvalle kyberrikollisuudelle. Microsoft Teamsilla on esimerkiksi yli 320 miljoonaa kuukausittaista käyttäjää.
– Uusi uhkamalli hämärtää teknisen turvallisuuden ja ihmisten käyttäytymisen rajan, sillä se hyödyntää sitä, miten organisaatioissa viestitään ja tehdään päätöksiä, kertoo tiedotteessa Check Pointin teknologiajohtaja Oded Vanunu.
Check Pointin havainnot osoittavat, että hyökkääjät käyttävät yhä useammin hyväkseen nimenomaan luottamusta, eivät pelkästään teknisiä haavoittuvuuksia.
Asiantuntija: Hyökkääjiä motivoi raha tai tieto
Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen erityisasiantuntija Matias Mesiän mukaan Teamsin kaltaisia sovelluksia käytetään jo melkein jokaisessa organisaatiossa, missä tehdään etätöitä.
Sen myötä organisaatioiden pitäisikin harjoitella erilaisia tilanteita ja järjestää riittävästi koulutusta.
Mesiän mukaan yritykset pyrkivät toteuttamaan nykyään kriittisimmät toimintonsa ja etäyhteydet mahdollisimman turvallisesti.
– Avainkysymys on se, että miten tunnistetaan ovatko viestit aitoja, Mesiä kertoo.
Mesiän mukaan sinänsä toiseksi tekeytyminen ei ole uutta ja sitä on esiintynyt jo pitkään sosiaalisessa mediassa, mutta se on ehkä levinnyt enemmän myös yritysmaailmaan.
Mesiän mukaan hyökkääjiä yleensä motivoi raha tai tieto.
– Joissain tapauksissa myös sisäänpääsy. Hyökkääjä yrittää päästä ensin yhteen paikkaan ja sitten levittäytyy eteenpäin.
Luotettavalta taholta saapuva huijausviesti organisaation sisällä tai organisaation asiakkaille voikin erehdyttää taas kymmeniä tai satoja uusia kohteita, jolloin vaikutukset moninkertaistuvat nopeasti.