Co się dzieje z Microsoft Teams?

Cześć, jestem Chris.

Jestem tutaj, aby pomóc Ci na każdym etapie Twojej podróży PRVCY.

Publikujemy aktualności i informacje, oparte na naszych badaniach, aby pomóc Ci odzyskać kontrolę nad swoją PRVCY!

Microsoft Teams jest być może największą platformą komunikacyjną dla firm na świecie. Stała się ważną przestrzenią dla użytkowników korporacyjnych do utrzymania produktywności podczas pandemii COVID-19.

Mimo że Microsoft Teams miał w 2022 roku ponad 270 milionów aktywnych użytkowników dziennie, mocno regulowane branże i organizacje rządowe wciąż wahają się przed wdrażaniem Teams lub ograniczają jego użycie z powodu obaw dotyczących bezpieczeństwa informacji.

Tak, jeśli rząd nie ufa aplikacji, stronie internetowej lub usłudze, ty też nie powinieneś.

Organizacje z sektorów usług finansowych, nauk przyrodniczych, farmaceutycznych, rządowych i obronnych często wyrażają obawy dotyczące kontroli dostępu do poufnych informacji oraz ich udostępniania w Teams. Obawy te zgłaszają działy, które zajmują się wysoce wrażliwymi informacjami, takimi jak dane klientów, zasoby ludzkie, prawo, własność intelektualna (IP), badania i rozwój, finanse, fuzje i przejęcia, informacje wojskowe itp.

Członek zespołu badawczego ds. bezpieczeństwa informacji US Navy opublikował eksperymentalne narzędzie, które wykorzystuje ograniczenia dotyczące przychodzących plików w Microsoft Teams. Haker z odpowiednimi uprawnieniami mógłby ukraść dane użytkownika online, a następnie podszyć się pod niego, gdy jest offline, albo użyć jego tożsamości, aby uzyskać dostęp do aplikacji, takich jak Outlook czy Skype, pomijając uwierzytelnianie dwuskładnikowe (MFA).

W innym przypadku Vectra, firma zajmująca się cyberbezpieczeństwem w zakresie e-maili i współpracy, zaobserwowała, jak hakerzy wprowadzają złośliwe pliki wykonywalne do rozmów w Teams. Plik zapisuje dane w rejestrze systemu Windows, instaluje pliki DLL i tworzy skróty, które umożliwiają działanie programu

Microsoft nie jest zbyt dobry w ochronie Twoich danych, nawet w przypadku instytucji rządowych:
W lipcu 2023 roku Microsoft publicznie ogłosił, że grupa chińskich hakerów szpiegowała instytucje USA przez lukę w zabezpieczeniach usług chmurowych Microsoftu. Atak został po raz pierwszy odkryty w czerwcu przez niezidentyfikowaną agencję rządową, która następnie poinformowała o incydencie Microsoft i Departament Bezpieczeństwa Krajowego.

Ataki były wymierzone w e-maile Departamentu Stanu i Departamentu Handlu, tuż przed wizytą sekretarza stanu USA Antony’ego Blinkena w Chinach. Urzędnicy USA oświadczyli, że żadne wrażliwe dane nie były zagrożone w związku z tym naruszeniem e-mail.

#PRVCYWskazówki

Unikaj korzystania z aplikacji desktopowej Microsoft Teams i w miarę możliwości używaj aplikacji webowej Teams, która ma dodatkowe zabezpieczenia.
Ponieważ Microsoft ogłosił, że przestanie wspierać wersję Teams dla Linuksa do końca tego roku, użytkownikom gorąco zaleca się wybór alternatywnego programu.

Zalecam zamiast tego używać Jitsi Meetings

Jitsi to zestaw projektów open source, które pozwalają w prosty sposób tworzyć i wdrażać bezpieczne rozwiązania do wideokonferencji. Sercem Jitsi są Jitsi Videobridge i Jitsi Meet, które umożliwiają prowadzenie konferencji przez internet, podczas gdy inne projekty społeczności dodają funkcje takie jak audio, telefoniczne połączenia, nagrywanie i simulcasting.

W roku 2020 Jitsi przekracza granicę 20 milionów aktywnych użytkowników miesięcznie i możesz nawet hostować własną instancję Jitsi Meet, gdzie masz pełną kontrolę nad swoimi danymi.

Możesz skorzystać z Jitsi Meeting lub użyć wersji internetowej tutaj

Ostatnio w PRVCY Insider:

Kategorie

Cześć, jestem Chris.

Jestem tutaj, aby pomóc ci na każdym kroku twojej podróży PRVCY.

Publikujemy wiadomości i informacje, oparte na naszych badaniach, aby pomóc ci odzyskać kontrolę nad twoim PRVCY!

PRVCY Insider

Dla twojej prywatności i cyberbezpieczeństwa

7 sposobów, jak Big Tech kradnie teraz twoje dane i jak możesz to zatrzymać w 10 minut.

DE - PRVCY Insider