• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Nuotolinio bendravimo programa „MS Teams“, neatlikus reikiamų išorinės prieigos nustatymų pakeitimų, gali būti išnaudota socialinės inžinerijos atakoms vykdyti, ketvirtadienį pranešė Krašto apsaugos ministerija (KAM).

Nuotolinio bendravimo programa „MS Teams“, neatlikus reikiamų išorinės prieigos nustatymų pakeitimų, gali būti išnaudota socialinės inžinerijos atakoms vykdyti, ketvirtadienį pranešė Krašto apsaugos ministerija (KAM).

REKLAMA

Anot jos, tai gali kelti grėsmę šią programą naudojančių organizacijų saugumui.

Vertinimą atliko Nacionalinis kibernetinio saugumo centras (NKSC), gavęs pranešimą pagal atsakingo atskleidimo procedūrą iš „Telia Lietuva“ techninio saugumo vadovo Dariaus Povilaičio ir atlikęs papildomą situacijos vertinimą.

„Lietuvai priešiškų valstybių tarnybos nuolatos ieško naujų atakos vektorių. Atlikę valstybinio sektoriaus vertinimą nustatėme, kad didžioji dauguma organizacijų nėra atlikę reikiamų „MS Teams“ nustatymų pakeitimų ir todėl jų darbuotojai virtualiai bendraudami „MS Teams“ platformoje gali tapti piktavalių taikiniu“,  – sakė laikinasis NKSC vaodovas ir Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas.

Ministerijos teigimu, nustatyta, kad pradiniai „MS Teams“ programos nustatymai suteikia teisę bet kuriam asmeniui, kuris turi registruotą „MS Teams“ paskyrą ir žino kito registruoto naudotojo vardą, pavardę ir atstovaujamą organizaciją, tiesiogiai susisiekti su šiuo žmogumi per susirašinėjimo kanalą (angl. chat), rašyti jam žinutes, siųsti įvairius failus, skambinti.

REKLAMA
REKLAMA

Pašaliniai asmenys, naudojantys verslui skirtas „MS Teams“ paskyras, gali net matyti šių darbuotojų statusą, pvz. „available“, „away“.

REKLAMA

Be kita ko, „MS Teams“ programa taip pat leidžia lengvai apsimesti bet kuriuo kitu asmeniu ir todėl darbuotojui gali būti sudėtinga patvirtinti į jį per „MS Teams“ susirašinėjimo kanalą besikreipiančio asmens tapatybę.

„Šie „MS Teams“ programos funkcionalumai, neatlikus reikiamų pakeitimų, sudaro galimybę piktavaliams vykdyti socialinės inžinerijos atakas, todėl NKSC primygtinai rekomenduoja visoms organizacijoms pasikeisti pradinius „MS Teams“ programos nustatymus ir apriboti išorinės prieigos galimybes“, – rašoma pranešime.

REKLAMA
REKLAMA

Siekiant saugiai naudotis „MS Teams“ programa ir visomis jos galimybėmis, KAM teigimu, administratoriai turėtų apriboti pašalinių asmenų galimybes kontaktuoti su savo organizacijų darbuotojais tiek iš nemokamų, tiek iš verslui skirtų „MS Teams“ paskyrų.

Tais atvejais, kai organizacijoje yra poreikis turėti tiesioginį kontaktą su išorinių organizacijų „MS Teams“ naudotojais, turėtų pridėti šių organizacijų domenus administravimo aplinkoje.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų