NKSC: la mancata impostazione dei parametri necessari in MS Teams aumenta il rischio di attacchi di ingegneria sociale

Foto di Dado Ruvic (Reuters/Scanpix).

Il programma di comunicazione remota di MS Teams, senza apportare le modifiche necessarie alle impostazioni di accesso esterno, può essere utilizzato per effettuare attacchi di ingegneria sociale, ha affermato giovedì il Ministero della sicurezza nazionale (KAM).

Secondo lei, questo può rappresentare una minaccia per la sicurezza delle organizzazioni che utilizzano il programma.

La valutazione è stata effettuata dal National Cyber ​​Security Center (NKSC), che riceverà una notifica secondo la procedura di divulgazione responsabile a Darius Povilaiis, responsabile della sicurezza tecnica di Telia Lietuva, ed effettuerà un’ulteriore valutazione della situazione .

La Lituania ha un nuovo vettore di attacco costante per i servizi pubblici. Una valutazione del settore pubblico ha rivelato che la stragrande maggioranza delle organizzazioni non ha apportato le modifiche necessarie alle impostazioni di MS Teams, e quindi i loro dipendenti possono diventare un bersaglio dannoso quando comunicano virtualmente sulla piattaforma MS Teams, ha affermato Jonas Skardinskas, direttore ad interim del NKSC.

Secondo il ministero, è stato stabilito che le impostazioni iniziali del programma MS Teams autorizzano chiunque abbia la necessità di registrare un account MS Teams e il nome di un altro utente registrato e dell’organizzazione da lui rappresentata, a contattarlo direttamente tramite la comunicazione canale (chattare in inglese), scrivergli inutes, inviare vari file, effettuare chiamate.

Gli spettatori che utilizzano account MS Teams professionali possono persino visualizzare gli stati dei dipendenti, ad es. disponibile, lontano.

Tra le altre cose, il programma MS Teams rende facile anche impersonare qualsiasi altra persona, e quindi può essere difficile per un dipendente confermare l’identità di qualcuno che lo contatta attraverso il canale di comunicazione di MS Teams.

ovvero, la funzionalità del programma MS Teams, senza apportare le modifiche necessarie, crea un’opportunità per gli attori malintenzionati di eseguire attacchi di ingegneria sociale, pertanto l’NKSC raccomanda vivamente a tutte le organizzazioni di modificare le impostazioni iniziali del programma MS Teams e limitare opzioni di accesso esterno, secondo l’annuncio.

Per utilizzare in sicurezza il programma MS Teams e tutte le sue possibilità, secondo il Ministero delle Finanze, gli amministratori dovrebbero limitare la capacità delle persone remote di contattare i dipendenti delle loro organizzazioni negli account MS Teams gratuiti e professionali.

Nei casi in cui l’organizzazione deve avere un contatto diretto con gli utenti esterni di MS Teams dell’organizzazione, i domini dell’organizzazione devono essere aggiunti nell’ambiente di amministrazione.


È vietata la riproduzione delle informazioni dell’agenzia di stampa BNS nei mezzi di informazione pubblici e sui siti Web senza il consenso dell’UAB “BNS”.

Seleziona le aziende e gli argomenti che ti interessano e ti informeremo in una newsletter personale non appena verranno menzionati in Business, Sodra, Registry Center, ecc. nelle viole.

Alfieri Mazzi

"Futuro idolo degli adolescenti. Specialista della cultura pop. Fanatico dell'alcol. Introverso freelance. Evangelista del cibo."

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *