Microsoft Teams je možná největší komunikační platformou pro podniky na celém světě. Během pandemie COVID-19 se stala důležitým prostorem pro firemní uživatele, aby si udrželi produktivitu.
Přestože má Microsoft Teams v roce 2022 více než 270 milionů aktivních denních uživatelů, silně regulovaná odvětví a vládní organizace stále váhají s využíváním Teams nebo jeho použití omezují kvůli obavám z bezpečnosti informací.
Ano, pokud vláda nevěří nějaké aplikaci, webové stránce nebo službě, neměl bys ani ty.
Organizace v oborech finančních služeb, přírodních věd, farmaceutik, vlády a obrany často vyjadřují obavy ohledně kontroly přístupu k důvěrným informacím a jejich sdílení v Teams. Tyto obavy jsou vyjádřeny odděleními pracujícími s vysoce citlivými informacemi, jako jsou údaje o zákaznících, lidské zdroje, právo, duševní vlastnictví (IP), výzkum a vývoj, finance, fúze a akvizice, vojenské informace atd.
Člen výzkumného týmu zabývajícího se informační bezpečností US Navy zveřejnil experimentální nástroj, který využívá omezení pro příchozí soubory v Microsoft Teams. Hacker s požadovaným přístupem by mohl ukrást data online uživatele a přetvářet se za něj, když je offline, nebo využít identitu k přístupu k aplikacím, jako je Outlook nebo Skype, s obcházením multifaktorové autenticace (MFA).
V jiném případě Vectra, firma pro kybernetickou bezpečnost zaměřená na e-mail a spolupráci, pozorovala, jak hackeři vkládají škodlivé spustitelné soubory do konverzací v Teams. Soubor zapisuje data do registru Windows, instaluje DLL soubory a vytváří zkratky, kterými se program
Microsoft není příliš dobrý v ochraně tvých dat, dokonce ani pro vládní instituce:
V červenci 2023 Microsoft veřejně oznámil, že skupina čínských hackerů špehovala americké úřady prostřednictvím bezpečnostní mezery v cloudových službách Microsoft. Útok byl poprvé objeven v červnu jednou neidentifikovanou vládní agenturou, která následně informovala Microsoft a Ministerstvo pro vnitřní bezpečnost o události.
Útoky se zaměřily na e-maily Ministerstva zahraničí a obchodu, těsně před návštěvou ministra zahraničí Antonyho Blinkena v Číně. Američtí úředníci prohlásili, že žádné citlivé údaje nebyly při této emailové kompromitaci ohroženy.
#PRVCYTipy
Vyhni se používání desktopové aplikace Microsoft Teams a použij, pokud je to nutné, webovou aplikaci Teams, která disponuje dalšími bezpečnostními opatřeními.
Jelikož Microsoft oznámil, že do konce roku přestane podporovat linuxovou verzi Teams, uživatelům je důrazně doporučeno zvolit alternativní program.
Doporučuji ti používat místo toho Jitsi Meetings
Jitsi je sada open-source projektů, které ti umožňují snadno vytvářet a zavádět bezpečná řešení pro videokonference. Jádrem Jitsi jsou Jitsi Videobridge a Jitsi Meet, které ti umožňují pořádat konference přes internet, zatímco jiné projekty komunity nabízejí další funkce, jako jsou audio, připojení, nahrávání a simulcasting.
V roce 2020 překračuje Jitsi hranici 20 milionů měsíčně aktivních uživatelů a ty si dokonce můžeš hostovat svou vlastní instanci Jitsi Meet, kde máš plnou kontrolu nad svými daty.
Můžeš využít Jitsi Meeting nebo použít verzi webové stránky zde
