top of page

ALERTA: Ransomware Mirando Usuários do Microsoft Teams

Foto do escritor: Jonas PachecoJonas Pacheco

Recentemente, a Sophos divulgou um relatório detalhado sobre duas novas campanhas de ransomware que estão explorando técnicas sofisticadas para comprometer sistemas corporativos. Estas campanhas estão utilizando bombardeio de e-mails e vishing (phishing por voz) no Microsoft Teams para enganar usuários e roubar dados confidenciais.

Como funcionam os ataques?

  1. Bombardeio de E-mails: Os atacantes enviam uma enxurrada de e-mails irrelevantes para as caixas de entrada das vítimas. O objetivo é sobrecarregar a organização com mensagens spam, dificultando a identificação de e-mails maliciosos que contenham links ou anexos perigosos. Com a confusão gerada, as chances de sucesso do ataque aumentam.

  2. Vishing via Microsoft Teams: A segunda técnica envolve a exploração do Microsoft Teams, onde os atacantes se passam por membros da equipe ou parceiros de negócios. Eles enviam mensagens ou fazem chamadas com o intuito de roubar credenciais ou enganar os usuários para que executem ações que comprometem a segurança dos sistemas.

Quem está na mira?

Essas campanhas miram principalmente:

  • Empresas que utilizam o Microsoft 365 como plataforma principal de produtividade.

  • Usuários do Microsoft Teams, devido à popularidade da ferramenta como meio de comunicação corporativa.

Quais são os riscos?

Os ataques podem levar a:

  • Roubo de credenciais de acesso.

  • Comprometimento de dados sensíveis.

  • Paralisação de operações empresariais devido ao ransomware.

  • Exigência de resgates financeiros altos para recuperação dos dados.

Como se proteger?

Para mitigar os riscos associados a essas ameaças, é essencial que as empresas e os usuários individuais adotem medidas de segurança rígidas. Algumas recomendações:

  1. Educação e Treinamento: Promova a conscientização sobre técnicas de phishing e boas práticas de segurança digital entre todos os colaboradores.

  2. Habilite a Autenticação Multifator (MFA): O uso de MFA adiciona uma camada extra de proteção, tornando mais difícil para os atacantes acessarem contas comprometidas.

  3. Verifique Links e Arquivos: Sempre analise cuidadosamente qualquer link ou anexo recebido, especialmente de remetentes desconhecidos.

  4. Gerencie Permissões no Teams: Certifique-se de que apenas usuários autorizados possam acessar canais e grupos sensíveis.

  5. Use Ferramentas de Monitoramento: Implante soluções de segurança que monitorem atividades suspeitas e alertem para possíveis brechas de segurança.


As técnicas utilizadas nessas campanhas de ransomware são um lembrete claro de que a cibersegurança deve ser uma prioridade para qualquer organização. Os hackers estão constantemente evoluindo suas táticas, e estar preparado para identificar e mitigar essas ameaças é essencial.

Para mais detalhes sobre o relatório da Sophos, confira o artigo completo: Sophos News.



PARCEIROS


Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. CAMBÉ E LONDRINA/PR - Entre em contato ainda hoje.




Além de soluções SaaS, a CTA oferece consultoria e assessoria para que os ganhos com o uso dos softwares sejam alcançados no menor espaço de tempo. O projeto da CTA chama-se Prefeitur@Rápida e, tem exatamente esta função: simplicidade e agilidade. - Clique e saiba mais, - BARRA DO PIRAÍ - RJ




Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. - LAGES/SC - Entre em contato ainda hoje.


Entregue a adequação de sua empresa para a SOMAXI, e descubra porque somos a empresa que chegou para somar!




Jonas Pacheco

Analista de TSI - Somaxi Group


11 visualizações0 comentário

Posts recentes

Ver tudo

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page