Med over 320 millioner brugere hver måned er Microsoft Teams blevet et centralt kommunikationsværktøj i arbejdslivet. Fra interne og eksterne møder til hurtige private chats understøtter Teams den daglige kommunikation i virksomheder og myndigheder verden over.
Men ny forskning viser, hvordan angribere kan udnytte den tillid, som gør disse platforme så effektive – og vende den imod brugerne.
Kunne udgive sig for at være chef
Virksomheden opdagede flere sårbarheder, som gjorde det muligt at manipulere samtaler, ændre tidligere beskeder uden at efterlade spor samt forfalske notifikationer og opkaldsalarmer.
I praksis kunne en angriber udgive sig for at være en chef eller kollega og dermed narre modtageren til at handle på falsk information.
Ifølge Check Point handler det dog ikke kun om Teams, men om et bredere problem: Cyberkriminelle angriber i stigende grad samarbejdsværktøjer som Slack, Zoom og AI-drevne platforme ved at manipulere tillid frem for teknik.
Udnytter brugerens antagelser
De sårbarheder, der blev fundet i Microsoft Teams, er ikke isolerede tilfælde.
De repræsenterer en større tendens, hvor cyberkriminelle udnytter de antagelser, som brugerne gør, når de kommunikerer via kendte og betroede kanaler.
- Vi ser en ny type angreb, hvor angriberne ikke længere behøver at bryde ind i systemer – de bryder ind i samtaler. Det her er en vækkelse for organisationer om at beskytte deres digitale samarbejde med flere lag af sikkerhed – ikke blot stole på platformenes indbyggede beskyttelse, siger Oskar Rödin, sikkerhedsekspert hos Check Point Software.
Sverige
