NKSC: nenustačius reikiamų parametrų „MS Teams“ didėja socialinės inžinerijos atakų rizika

Publikuota: 2022-07-21
Dado Ruvic („Reuters“ / „Scanpix“) nuotr.
svg svg
Dado Ruvic („Reuters“ / „Scanpix“) nuotr.

Nuotolinio bendravimo programa „MS Teams“, neatlikus reikiamų išorinės prieigos nustatymų pakeitimų, gali būti išnaudota socialinės inžinerijos atakoms vykdyti, ketvirtadienį pranešė Krašto apsaugos ministerija (KAM).

Anot jos, tai gali kelti grėsmę šią programą naudojančių organizacijų saugumui.

Vertinimą atliko Nacionalinis kibernetinio saugumo centras (NKSC), gavęs pranešimą pagal atsakingo atskleidimo procedūrą iš Dariaus Povilaičio, „Telia Lietuva“ techninio saugumo vadovo, ir atlikęs papildomą situacijos vertinimą.

„Lietuvai priešiškų valstybių tarnybos nuolatos ieško naujų atakos vektorių. Atlikę valstybinio sektoriaus vertinimą nustatėme, kad didžioji dauguma organizacijų nėra atlikę reikiamų „MS Teams“ nustatymų pakeitimų ir todėl jų darbuotojai virtualiai bendraudami „MS Teams“ platformoje gali tapti piktavalių taikiniu“,  – sakė Jonas Skardinskas, laikinasis NKSC vadovas.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Ministerijos teigimu, nustatyta, kad pradiniai „MS Teams“ programos nustatymai suteikia teisę bet kuriam asmeniui, kuris turi registruotą „MS Teams“ paskyrą ir žino kito registruoto naudotojo vardą, pavardę ir atstovaujamą organizaciją, tiesiogiai susisiekti su šiuo žmogumi per susirašinėjimo kanalą (angl. chat), rašyti jam žinutes, siųsti įvairius failus, skambinti.

Pašaliniai asmenys, naudojantys verslui skirtas „MS Teams“ paskyras, gali net matyti šių darbuotojų statusą, pvz. „available“, „away“.

Be kita ko, „MS Teams“ programa taip pat leidžia lengvai apsimesti bet kuriuo kitu asmeniu ir todėl darbuotojui gali būti sudėtinga patvirtinti į jį per „MS Teams“ susirašinėjimo kanalą besikreipiančio asmens tapatybę.

„Šie „MS Teams“ programos funkcionalumai, neatlikus reikiamų pakeitimų, sudaro galimybę piktavaliams vykdyti socialinės inžinerijos atakas, todėl NKSC primygtinai rekomenduoja visoms organizacijoms pasikeisti pradinius „MS Teams“ programos nustatymus ir apriboti išorinės prieigos galimybes“, – rašoma pranešime.

Siekiant saugiai naudotis „MS Teams“ programa ir visomis jos galimybėmis, KAM teigimu, administratoriai turėtų apriboti pašalinių asmenų galimybes kontaktuoti su savo organizacijų darbuotojais tiek iš nemokamų, tiek iš verslui skirtų „MS Teams“ paskyrų.

Tais atvejais, kai organizacijoje yra poreikis turėti tiesioginį kontaktą su išorinių organizacijų „MS Teams“ naudotojais, turėtų pridėti šių organizacijų domenus administravimo aplinkoje.

Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB "BNS" sutikimo draudžiama.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Norite pasiūlyti temą, turite pastabų, pasiūlymų ar klausimų? Parašykite „Verslo žinių“ redaktoriams.

Jei norite suteikti konfidencialios informacijos, rašykite vyr. redaktoriui rolandas.barysas@verslozinios.lt

„Huawei“ pardavimai šiemet smuko 6%

Kinijos technologijų milžinė „Huawei“ penktadienį pranešė, kad jos pajamos šių metų pirmąją pusę sumažėjo,...

Inovacijos
2022.08.12
M. Mozūras apie IT specialistų stresą: programuotojo darbas gali būti vienišas Premium

„EqualEngineers“ tyrimas atskleidė, kad informacinių technologijų (IT) srities darbuotojai, kurie dažniau...

Vadyba
2022.08.12
„Samsung“ faktiniam vadovui suteikta prezidento malonė, galės grįžti į darbą

Lee Jae-yongui, „Samsung“ įmonių grupės faktiniam vadovui, penktadienį buvo suteikta prezidento malonė – tai...

Inovacijos
2022.08.12
„Baltic Sotheby’s“ bendraturtis: tarp prabangaus būsto pirkėjų Lietuvoje vis daugiau technologijų milijonierių Premium

Per pastarąjį dešimtmetį Lietuvoje smarkiai pasikeitė suvokimas, koks nekilnojamasis turtas yra prabangus,...

Statyba ir NT
2022.08.12
Prieš Latvijos parlamento serverius surengta didelė kibernetinė ataka

Latvijos Saeimos serveriai ketvirtadienį tapo didelės paskirstytos paslaugos trikdymo atakos (DDoS) taikiniu,...

Inovacijos
2022.08.11
Lietuvos ir Taivano autobusų gamintojai sutarė plėtoti baterijų modulių technologijas

Elektrinių autobusų gamintoja „Vėjo projektai“ ir didžiausia Taivano keleivinių ir krovininių transporto...

Logistika
2022.08.11
„Zenitech“ Lietuvoje vadovas: jeigu neaugi ir neprisitaikai, tada pradedi trukdyti kitiems Premium

Karjera tarptautinėse įmonėse dažnai spalvinama šviesiais atspalviais, tačiau tarp jų – daugybė pilkų zonų,...

Vadyba
2022.08.11
„Disney+“ aplenkė „Netflix“ pagal prenumeratorių skaičių

Didžiausia pasaulyje pramogų ir žiniasklaidos bendrovė „Walt Disney“ srautinio transliavimo paslaugos...

Rinkos
2022.08.11
Galią elektromobilių krovimui – iš prekybos centro ar biuro Premium

2030 m. Lietuvoje tikimasi elektromobilių parką padidinti iki kelių šimtų tūkstančių. Tam reikės elektros,...

Inovacijos
2022.08.11
Telecentro pajamos per pusmetį augo iki 5,84 mln. Eur

Valstybės valdomo Lietuvos radijo ir televizijos centro (Telecentro) pagrindinės veiklos pajamos pirmąjį šių...

Inovacijos
2022.08.11
Milžino dominavimas biotechnologijose: leidžia kvėpuoti mažesnėms įmonėms ar jas smaugia? Premium

Didžiosios Lietuvos biotechnologijų įmonės pernai ir vėl didino apsukas, vienvaldžiu lyderiu išliko „Thermo...

Inovacijos
2022.08.11
Inovacijų agentūros valdybos pirmininke išrinkta A. Paliokaitė

Už Lietuvos inovacijų politiką atsakingos Inovacijų agentūros valdybos pirmininke išrinkta dr. Agnė...

Inovacijos
2022.08.11
„About You“ ir „Zalando“ apyvartos Lietuvoje auga, bet „Aprangos“ neaplenkė Premium

Tarptautinių elektroninės prekybos įmonių „About You“, „Zalando“, „eavalyne.lt“ valdančios „Modivo“, drąsiai...

Prekyba
2022.08.11
Bičiulystė su Kinija „Apple“ pastatė į keblią situaciją Premium

Prieš savaitę vykęs Nancy Pelosi, JAV Atstovų rūmų pirmininkės, skrydis iš Kvala Lumpūro į Taivaną vystėsi it...

Inovacijos
2022.08.10
Lietuvių „Contrarian Ventures“ taikiklyje – 100 mln. Eur klimato technologijų fondas Premium

Lietuvių fondų valdytoja „Contrarian Ventures“ renka kapitalą antram į klimato technologijų startuolius...

Inovacijos
2022.08.10
JAV atsakas Kinijai: puslaidininkių pramonei – 53 mlrd. USD subsidijų

Joe Bidenas, JAV prezidentas, antradienį pasirašė Lustų aktą, kuriuo šalyje investuojantiems puslaidininkių...

Inovacijos
2022.08.10
Ar lėtėjanti ekonomika paskatins įmones imtis skaitmeninių sprendimų? Verslo tribūna

Daug Lietuvos įmonių dar nespėjo visiškai atsitiesti ir išmokti visų pandemijos pamokų, o rekordinė...

Tyrimas: labiausiai su sėkminga karjera siejamos studijos – IT ir medicinos

6 iš 10 Lietuvos gyventojų savo vaikui ar kitam mokyklą baigiančiam giminaičiui rekomenduotų pasirinkti...

Vadyba
2022.08.09
Buvo sutrikusios „Google“ paslaugos

Dešimtys tūkstančių vartotojų pranešė antradienio naktį negalėję pasiekti įvairių „Google“ paslaugų, paskelbė...

Inovacijos
2022.08.09
Elektromobilių krovimo tinklą kartais plečianti „Inbalance grid“ taikosi į lyderystę Lietuvoje Premium 3

2019 m. įkurta UAB „In balance grid“ nurodo, jog įskaitant turimas sutartis, per pastaruosius 10 mėn. jos...

Inovacijos
2022.08.09

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku