Kako spriječiti hakiranje na sastancima Microsoft Teamsa

Na početku pandemije, kada je rad od kuće za mnoge bio novost, a videokonferencijski pozivi novost, zoom bombardiranje je postalo problem za tvrtke i škole. Nije se znalo kada bi se šaljivdžija mogao pojaviti, možda razodjeven ili izgovarajući psovke, kako bi pokvario poziv koji je u tijeku.

Ovih dana zoom bombaši imaju zlokobnije planove. Prema pružatelju usluga zaštite e-pošte Avananu, hakeri se infiltriraju na sastanke Microsoft Teamsa i ispuštaju veze na zlonamjerni softver u chatu. Hakeri možda ulaze na sastanke nakon što su kompromitirali račune e-pošte koji pripadaju zaposlenicima. Avanan, u vlasništvu sigurnosne tvrtke Check Point Software, upozorava (Otvara se u novom prozoru) da bi hakeri mogli ukrasti vjerodajnice za prijavu na Microsoft 365 putem phishing kampanja putem e-pošte.

Jednom kada haker uđe na sastanak, ispušta zlonamjernu izvršnu datoteku maskiranu kao legitiman program pod nazivom "User Centric". Ako netko preuzme i instalira datoteku, trojanac ispušta zlonamjerne DLL datoteke, dopuštajući hakeru da izdaleka otme sustav.

Kako možete spriječiti pokušaj hakiranja tijekom vaših Microsoft Teams video poziva? Sljedeća tri savjeta pomoći će vam.

1. Dobijte usmenu potvrdu.
Ako netko umetne poveznicu u chat, raspitajte se o svrsi veze prije nego što kliknete na nju. Hakeri mogu lažno predstavljati vaše kolege krađom njihovih vjerodajnica za prijavu, tako da nikada ne možete biti previše oprezni oko toga što preuzimate.

2. Instalirajte antivirusni softver i pustite ga da radi.
Microsoft Teams ima ugrađenu antivirusnu detekciju (Otvara se u novom prozoru) s Microsoft 365, ali Avanan tvrdi da je skeniranje bilo sporo za prepoznavanje napada u stvarnom vremenu.

3. Zaštitite svoje prijave upraviteljem lozinki.
Prestanite koristiti iste vjerodajnice za prijavu na webu. Koristite upravitelja lozinkama za stvaranje i pohranjivanje jedinstvenih i jakih lozinki za posao i osobno pregledavanje.

Sviđa vam se ono što ste pročitali? Svidjet će vam se da vam ga svaki tjedan dostavlja u pristiglu poštu. Prijavite se za SecurityWatch newsletter.

Índice
  1. Prelazak na novi upravitelj zaporki
  2. Kako izvesti i uvesti svoje trenutne lozinke
    1. Preporuka naših urednika
  3. Što se još događa u svijetu sigurnosti ovaj tjedan?

Prelazak na novi upravitelj zaporki

Ako vaš upravitelj lozinki nema sve značajke koje želite ili trebate, vrijeme je da napravite promjenu. Srećom, većina upravitelja lozinkama nudi besplatna probna razdoblja svojih premium razina, tako da se možete prebacivati ​​s jedne usluge na drugu prije nego pronađete onu koja vam odgovara.

PCMag logotip Što je Password Manager i zašto mi treba?

Najbolji upravitelj lozinki je onaj koji je jednostavan za korištenje, tako da se ne vraćate pohranjivanju svojih vjerodajnica na ljepljive ceduljice ili, još gore, korištenju istih lozinki za svaku prijavu na webu. Pronalaženje savršenog upravitelja lozinki može potrajati nekoliko pokušaja i pogrešaka, ali na sreću promjena je jednostavna.

Kako izvesti i uvesti svoje trenutne lozinke

Ako ste spremni prebaciti se s jednog upravitelja zaporki na drugi, najlakši je način izvesti svoje vjerodajnice iz trenutnog upravitelja zaporki u datoteku na računalu koju uvozite u novi upravitelj zaporki.

1Prozor za izvoz vjerodajnica lozinke

Mnoge usluge vam omogućuju spremanje datoteke s posebnim nazivom usluge. Usluga vam također može omogućiti izvoz podataka za prijavu kao što su korisnička imena i lozinke putem CSV datoteke.

1Prozor za izvoz vjerodajnica lozinke

Nakon što spremite stare lozinke na svoje računalo, instalirajte novi upravitelj lozinki. Tijekom procesa postavljanja, upravitelj lozinki će vas pitati želite li uvesti informacije o vašoj trenutnoj lozinci, odakle dolaze vaše nove datoteke. Uvezite specijaliziranu datoteku ili CSV datoteku u svoj novi upravitelj zaporki i spremni ste!

Preporuka naših urednika

Iako je izvoz i uvoz često najlakša metoda, postoje drugi načini za promjenu upravitelja lozinki koje možete isprobati ako vam ovaj ne odgovara.

Što se još događa u svijetu sigurnosti ovaj tjedan?

OpenSea istražuje visokoprofilne NFT krađe. Tvrtka još uvijek pokušava utvrditi kako su NFT-ovi ukradeni.

SAD optužuje Rusiju za pokretanje DDoS napada kako bi destabilizirala Ukrajinu. SAD kaže da je vidio tehničke dokaze koji povezuju ovotjedne napade na ukrajinske banke s ruskom vojnom obavještajnom službom.

Trebam li VPN kod kuće? Boravak kod kuće je najučinkovitiji način da se zaštitite tijekom pandemije, a to znači puno više vremena na internetu kod kuće. VPN može pomoći u osiguranju te kritične veze.

SAD optužuje ruske hakere za krađu osjetljivih obrambenih podataka od izvođača. Američki dužnosnici kažu da su ruski hakeri ukrali podatke povezane s američkim razvojem oružja i zrakoplova, ponekad ciljajući na korporativne korisnike Microsoft 365.

Trumpova društvena istina mastodonta može samo ojačati. Ikona Twittera koju podržava Trump upravo je lansirana ranije ovog tjedna, i bilo dobro ili loše, privući će više pozornosti nego ikad na društvenu mrežu.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Go up