НЦКБ предупреждает о риске атак социальной инженерии через программу MS Teams

Программа удаленного общения MS Teams без внесения необходимых изменений в настройки внешнего доступа может быть использована для проведения атак социальной инженерии, сообщило в четверг Министерство обороны Литвы.

Как сообщается, это может представлять угрозу безопасности организаций, использующих эту программу. Оценка была проведена Национальным центром кибербезопасности (НЦКБ) после получения уведомления в соответствии с процедурой ответственного раскрытия от технического директора Telia Lietuva Дарюса Повилайтиса и проведения дополнительного анализа ситуации. «Службы враждебных Литве государств постоянно ищут новые векторы атак.

Проведя оценку госсектора, мы обнаружили, что подавляющее большинство организаций не внесли необходимые изменения в настройки MS Teams, в связи с чем их сотрудники могут стать мишенью злоумышленников при виртуальном общении на платформе MS Teams», — сказал временно исполняющий обязанности главы НЦКБ и директор Департамента управления кибербезопасностью Йонас Скардинскас.По данным министерства, установлено, что первоначальные настройки программы MS Teams дают право любому лицу, имеющему зарегистрированную учетную запись MS Teams и знающему имя, фамилию и организацию, которую представляет другой зарегистрированный пользователь, обращаться к этому лицу напрямую через канал обмена сообщениями (чат), писать ему сообщения, отправлять различные файлы, звонить ему.