Med över 320 miljoner användare varje månad har Microsoft Teams blivit ett nav för kommunikation i arbetslivet. Från interna och externa möten, till snabba enskilda chattar, driver det den dagliga kommunikationen hos företag och myndigheter världen över. Men ny forskning visar hur angripare kan utnyttja den tilliten som gör dessa plattformar så effektiva, och vända den mot användarna.
Kunde låtsas vara chef
Företaget upptäckte flera sårbarheter som möjliggjorde manipulation av samtal, ändring av tidigare meddelanden utan att spår syns, samt förfalskade notifieringar och samtalsaviseringar. I praktiken kunde en angripare låtsas vara en chef eller kollega och på så vis lura mottagaren att agera på falsk information. Men enligt Check Point handlar detta inte bara om Teams, utan om ett bredare problem: hur cyberkriminella allt oftare angriper samarbetsverktyg som Slack, Zoom och AI-drivna plattformar genom att manipulera tillit i stället för teknik.
Utnyttjar antaganden
De sårbarheter som upptäckts i Microsoft Teams är inte isolerade. De representerar en större trend där cyberkriminella utnyttjar de antaganden som användare gör när de kommunicerar via välbekanta och betrodda kanaler.
– Vi ser en ny typ av attacker där angriparna inte längre behöver bryta sig in i system, de bryter sig in i konversationer. Det här är en väckarklocka för organisationer att skydda sina digitala samarbeten med fler lager av säkerhet, inte bara lita på plattformarnas inbyggda skydd, säger Oskar Rödin, säkerhetsexpert på Check Point Software.
.jpg?w=480&action=fill&sh=c9639 "Uno Lundberg, vd för Heras Sverige.")
Sverige
