بله! بهره برداری تیم های مایکروسافت توسط نیروی دریایی ایالات متحده فاش شد – در اینجا نحوه متوقف کردن آن آورده شده است
بر اساس گزارشی در نیووین، یکی از اعضای نیروی دریایی ایالات متحده از یک نقص در کد مایکروسافت تیمز سوء استفاده کرد. فرضاً میتواند توسط هکرها برای ارسال پیوستهای مخرب به گروه Teams از یک منبع خارجی استفاده شود.
الکس رید، یکی از اعضای تیم قرمز نیروی دریایی ایالات متحده (یک تیم امنیت سایبری در نیروی دریایی)، ابزار “TeamsPhisher” را در GitHub. هدف اعلام شده تیم قرمز شبیه سازی حملات هکرها و سپس ایجاد راه حل هایی برای دفاع در برابر این حملات هکری است.
نحوه محافظت در برابر این سوء استفاده تیم های مایکروسافت
طبق فایل README در GitHub، کسبوکارهایی که از Teams استفاده میکنند میتوانند با مدیریت گزینههای مربوط به دسترسی خارجی از طریق مرکز مدیریت تیمهای مایکروسافت در زیر Users -> External Access، سوء استفادههایی مانند TeamsPhisher را دور بزنند و دسترسی آن به جلسات کاربر را مسدود کنند. ادمینهای تیمها میتوانند یک «بلاک جهانی» راهاندازی کنند و تنها به مستاجران خارجی خاص برای ارتباطات اجازه دهند.
به نوبه خود، سخنگوی مایکروسافت به این موضوع پاسخ داد بلیپ کامپیوتربا بیان اینکه آنها از این گزارش آگاه بودند، اما خاطرنشان کردند که این سوء استفاده برای موفقیت به مهندسی اجتماعی متکی است. سپس مایکروسافت کاربران خود را تشویق کرد “عادات محاسباتی خوب را به صورت آنلاین تمرین کنند، از جمله احتیاط را هنگام کلیک کردن بر روی پیوندهای صفحات وب، باز کردن فایل های ناشناخته یا پذیرش انتقال فایل.”
به نظر من، به نظر می رسد که مایکروسافت این را به عنوان یک مشکل اصلی نمی بیند، و این بر عهده کاربران تیم های مایکروسافت است که خودشان را کنترل کنند و فایل ها یا پیوندهایی با منشأ ناشناخته را نپذیرند یا باز نکنند.
این توصیه اولیه خوبی برای هر زمانی است که از اینترنت استفاده می کنید، اما به نظر می رسد در طرح کلی چیزها کمی نادیده گرفته شود، زیرا توسط نیروی دریایی ایالات متحده ثابت شده است که محصول شما خراب است و باید اصلاح شود.