Tietoturva Nyt!
IT-tukena esiintyvät hyökkääjät ottavat yhteyttä organisaatioiden työntekijöihin soittamalla Microsoft Teams -puhelun etäyhteysohjelman käyttämiseksi. Etäyhteysohjelman avulla hyökkääjä voi ujuttaa kohdeympäristöön haittaohjelmia, viedä tietoja ja aktivoida esimerkiksi kiristyshaittaohjelman. Kyseessä on puhelun kautta tapahtuva tietojenkalasteluyritys. Organisaatiot voivat rajoittaa ulkopuolisista Teams-organisaatioista tulevia yhteydenottoja hyökkäysten torjumiseksi.
Teams-puhelusta järjestelmän haltuunottoon
Organisaation työntekijä saa uuden yhteydenottopyynnön puheluna Microsoft Teamsista. Yhteydenoton tekijänä esiintyy "Help Desk" tai muu IT-tukeen viittaava käyttäjänimi. Puheluun vastaa englantia puhuva henkilö, joka kertoo työntekijän tietokoneella olevan ongelmia. Henkilö voi esiintyä organisaation oikean IT-työntekijän nimissä. Ongelmien ratkaisemiseksi "IT-tuki" ehdottaa etäyhteysohjelman käyttämistä (AnyDesk, Quick Assist). Tämä on esimerkki uudesta puhelun kautta tapahtuvasta tietojenkalastelusta (voice phishing, vishing).
Jos työntekijä suostuu etäyhteysohjelman käyttöön, saa IT-tukena esiintyvä rikollinen pääsyn kohdejärjestelmään. Etäyhteysohjelman kautta järjestelmässä voidaan selata tietoja tai sinne voidaan tuoda haittaohjelma. Haittaohjelman tavoitteena voi olla tietojen kerääminen tai kiristyshaittaohjelmahyökkäyksen valmistelu. Lopulta hyökkäys voi johtaa yhden tai useamman järjestelmän haltuunottoon ja tiedoilla kiristämiseen.
Kuinka suojaudut
Microsoft Teams sallii oletuksena kaikki ulkopuolisista Microsoft Teams -organisaatioista saapuvat yhteydenotot organisaation omaan Teamsiin. Rikolliset hyödyntävät tätä oletusasetusta ollessaan yhteydessä organisaatioihin, jotka eivät ole estäneet yhteydenottoja ulkopuolisista organisaatioista.
Organisaatiot voivat rajoittaa ulkopuolisista Teams-organisaatioista tulevia yhteydenottoja seuraavasti:
- Tarkasta Microsoft Teamsin vierailijoiden (guest access) ja ulkoisten käyttäjien (external access) asetukset organisaation tietoturva poliitikan mukaiseksi. Linkki: https://learn.microsoft.com/en-us/microsoftteams/communicate-with-users-from-other-organizations (Ulkoinen linkki)
- Tarkasta vierailijan oikeudet Teams:ssä kuten puhelut, kokoukset ja keskustelut: https://learn.microsoft.com/en-us/microsoftteams/set-up-guests (Ulkoinen linkki)
Organisaatioilla on omat ohjeet IT-tuen käyttämiseksi:
- Kertaa omat IT-tuen ohjeet organisaation henkilöstön kanssa (yhteydenottotavat, tuen käyttämä kieli, sähköpostiosoite)
- Muistuta sisäisistä ilmoituskäytänteistä tilanteissa, joissa ulkopuolinen esiintyy IT-tukena ja yrittää saada pääsyn organisaation laitteelle