Wenn Ihr Unternehmen Microsoft Teams nutzt, dann sollten Sie unbedingt von einer neuen Methode erfahren.
"TeamsPhisher", ein neues Tool, das kürzlich auf GitHub entdeckt wurde, bietet Cyberkriminellen eine neue Möglichkeit, bösartige Dateien direkt an jeden Teams-Benutzer zu senden. Die Entstehung dieses neuen Cyberangriffstools wurde vom US Navy Red Team aufgrund einer kürzlich entdeckten Sicherheitslücke in Microsoft Teams veröffentlicht. "TeamsPhisher" kann auch in internen oder externen Umgebungen eingesetzt werden.
In einer aktualisierten Stellungnahme von Microsoft an Bleeping Computer heisst es: "Wir sind uns dieses Berichts bewusst und haben festgestellt, dass er auf Social Engineering beruht, um erfolgreich zu sein. Wir ermutigen unsere Kunden, sich online an gute Computergewohnheiten zu halten und Vorsicht walten zu lassen, wenn sie auf Links zu Webseiten klicken, unbekannte Dateien öffnen oder Dateiübertragungen akzeptieren."
Ich möchte betonen, dass sich dieses Tool auf Social Engineering stützt. Laut Definition ist Social Engineering "die Kunst, Sie zu manipulieren, zu beeinflussen oder zu täuschen, um die Kontrolle über Ihr Computersystem zu erlangen". Es bedarf nur einer falschen Entscheidung eines Benutzers, damit böswillige Akteure dieses Cyberangriffstool nutzen und Ihr gesamtes Unternehmen beeinträchtigen können.
Beginnen Sie jetzt damit, in Ihrem Unternehmen Massnahmen zu ergreifen, indem Sie eine neue Art von Sicherheitsschulung durchführen. Durch eine kontinuierliche Schulung der Endbenutzer lernen Ihre Benutzer, wie sie verdächtige Handlungen erkennen und melden können.
Weitere Informationen, und wie Sie das angehen können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)
Comments