Microsoft Teams utnyttes for hacking

Microsoft går nå ut og advarer mot kriminelle som misbruker eksterne aktører som samarbeider med bedrifter som bruker Teams-nettverket som tilhører Microsoft.

Les også: Nettstedkart for Dataporten

Bruker deepfake

Deepfake-teknologien brukes blant annet til å simulere personer. Kunstig intelligens er da brukt til å kopiere bevegelser og stemmebruken til bestemte personer, og dette brukes gjerne til å forfalske uttalelser fra bestemte personer, det vil si at du kan se at en person uttrykker en mening, men at dette er fabrikkert.

I dette tilfelle er det kriminelle som bruker deepfake-teknologien til å late som det er hjelpdesken som tar kontakt med ansatte i en bedrift for å prate med de ansatte og lure dem til å gi dem tilgang til bedriftens nettverk slik at de kriminelle kan få tak i sensitiv informasjon.

Microsoft skal ha observert flere angrep av denne typen som bruker fjernkontrollapper som Quick Assist og Rclone for å overføre filer til nettskyen. Problemet er at det er vanskelig å skille mellom normale filoverføringer og illegal aktivitet.

Hva kan de ansatte gjøre?

Microsoft oppfordrer ansatte i bedrifter til å anse alle eksterne aktører som mistenkelige i utgangspunktet. Microsoft oppfordrer også administratorer i bedriften til å begrense og overvåke tilgangen av verktøy som brukes for fjernarbeid.

Kilde: bleepingcomputer.com