Så utnyttjar cyberkriminella vår tillit till samarbetsplattformar
Forskare från Check Point Research varnar nu för en växande trend där samarbetsplattformar som Teams, Zoom och Slack utnyttjas för cyberattacker. Exempelvis kan cyberkriminella manipulera samtal, ändra meddelanden och förfalska aviseringar.
I en ny rapport redovisar Check Point Research hur cyberkriminella utnyttjar den tillit som användare har till samarbetsplattformar som Microsoft Teams, Zoom och Slack.
Bland annat har Check Points forskare upptäckt ett antal sårbarheter i Teams, som gjorde att angriparen kunde manipulera samtal, ändra tidigare meddelanden utan synliga spår och förfalska notifieringar. Därigenom kunde angriparen låtsas vara en kollega eller chef och på så sätt lura mottagaren att agera på falsk information. Microsoft har nu åtgärdat dessa fel.
"Bryter in sig i konversationer, inte system"
Enligt forskarna är det nya tillvägagångssättet en del av en större trend där cyberkriminella utnyttjar de antaganden som användare gör när de kommunicerar via pålitliga, välkända kanaler.
– Vi ser en ny typ av attacker där angriparna inte längre behöver bryta sig in i system, de bryter sig in i konversationer. Det här är en väckarklocka för organisationer att skydda sina digitala samarbeten med fler lager av säkerhet, inte bara lita på plattformarnas inbyggda skydd, säger Oskar Rödin, säkerhetsexpert på Check Point Software, via ett pressmeddelande.
Läs mer om ämnet: