A Microsoft Teams talán a világ legnagyobb vállalati kommunikációs platformja. A COVID-19 járvány idején fontos helyszínné vált a vállalati felhasználók számára, hogy fenntartsák a produktivitást.
Bár a Microsoft Teamsnek 2022-ben több mint 270 millió napi aktív felhasználója van, az erősen szabályozott iparágak és kormányzati szervezetek még mindig vonakodnak a Teams használatától, vagy annak használatát az információbiztonsági aggályok miatt korlátozzák.
Igen, ha egy kormány nem bízik meg egy alkalmazásban, weboldalban vagy szolgáltatásban, akkor neked sem kellene.
A pénzügyi szolgáltatások, élettudományok, gyógyszeripar, kormányzás és védelem területén működő szervezetek gyakran aggodalmukat fejezik ki a bizalmas információkhoz való hozzáférés ellenőrzésével és azok Teamsen keresztül történő megosztásával kapcsolatban. Ezeket az aggodalmakat olyan osztályok fejezik ki, amelyek rendkívül érzékeny információkkal dolgoznak, mint például ügyféladatok, humán erőforrás, jogi ügyek, szellemi tulajdon (IP), kutatás és fejlesztés, pénzügy, egyesülések és felvásárlások, katonai információk stb.
Az Amerikai Haditengerészet információbiztonsági kutatócsoportjának egy tagja kiadott egy kísérleti eszközt, amely kihasználja a Microsoft Teams bejövő fájljaira vonatkozó korlátozásokat. Egy hacker, aki rendelkezik a szükséges hozzáféréssel, ellophatja egy online felhasználó adatait, majd offline állapotban úgy tehet, mintha az illető lenne, vagy felhasználhatja az identitást, hogy többfaktoros hitelesítés (MFA) kikerülésével kapjon hozzáférést olyan alkalmazásokhoz, mint az Outlook vagy a Skype.
Egy másik esetben a Vectra, egy e-mail és együttműködés kiberbiztonsági vállalat megfigyelte, hogyan juttatnak be hackerek rosszindulatú futtatható fájlokat a Teams-beszélgetésekbe. A fájl a Windows rendszerleíró adatbázisába ír adatokat, DLL fájlokat telepít, és parancsikonokat hoz létre, amelyek útján a program
A Microsoft nem nagyon képes megvédeni az adataidat, még a kormányzati szervek esetében sem:
2023 júliusában a Microsoft nyilvánosan bejelentette, hogy egy kínai hackercsoport kémkedett az amerikai hatóságok után a Microsoft felhőszolgáltatásaiban található biztonsági rés révén. A támadást először júniusban fedezte fel egy meg nem nevezett kormányzati szerv, amely tájékoztatta a Microsoftot és a Belbiztonsági Minisztériumot az incidensről.
A támadások az amerikai külügyi és kereskedelmi minisztérium e-mailjeit célozták meg, röviddel Antony Blinken amerikai külügyminiszter Kínába tervezett látogatása előtt. Az amerikai tisztviselők kijelentették, hogy érzékeny adatok nem kerültek veszélybe ebben az e-mail megsértésben.
#PRVCYTippek
Kerüld el a Microsoft Teams asztali alkalmazást, és ha feltétlenül szükséges, használd a webes Teams alkalmazást, amely további biztonsági intézkedésekkel rendelkezik.
Mivel a Microsoft bejelentette, hogy az év végéig megszünteti a Teams Linux verziójának támogatását, a felhasználóknak sürgősen javasolják egy alternatív program választását.
Javaslom, hogy inkább a Jitsi Meetingst használd
A Jitsi olyan nyílt forráskódú projektek sorozata, amelyek lehetővé teszik, hogy könnyedén kialakíts és alkalmazz biztonságos videokonferencia-megoldásokat. A Jitsi szíve a Jitsi Videobridge és a Jitsi Meet, amelyekkel internetes konferenciákat tarthatsz, míg a közösség más projektjei további funkciókat nyújtanak, mint például audio, betárcsázás, felvétel és simulcasting.
2020-ban a Jitsi meghaladja a havi 20 millió aktív felhasználót, és még saját Jitsi Meet példányt is futtathatsz, ahol teljes mértékben te irányítod adataid.
Használhatod a Jitsi Meeting-et vagy a weboldal verzióját itt
