Kerentanan Microsoft Teams menunjukkan bahaya aplikasi kolaborasi

Posted on

Apakah Anda tidak dapat menghadiri Transform 2022? Lihat semua sesi KTT di perpustakaan sesuai permintaan kami sekarang! Tonton di sini.


Microsoft Teams mungkin merupakan platform komunikasi perusahaan terbesar di dunia. Ini menjadi terkenal selama pandemi COVID-19 sebagai ruang utama bagi pengguna perusahaan untuk mempertahankan produktivitas.

Tim memiliki lebih dari 270 juta pengguna aktif bulanan. Pandemi membantu mempercepat jangkauan platform dari 75 juta pengguna pada April 2020 menjadi 115 juta pada Oktober 2020, dan 145 juta pada April 2021.

Keseluruhan, Gartner mencatat peningkatan penggunaan alat kolaborasi oleh pekerja sebesar 44% sejak 2019, hingga mencapai titik di mana 80% pekerja menggunakan alat kolaborasi untuk bekerja pada tahun 2021.

Meskipun alat-alat ini nyaman, penggunaannya yang meluas telah membuka pintu bagi beberapa kerentanan serius.

Peristiwa

MetaBeat 2022

MetaBeat akan menyatukan para pemimpin pemikiran untuk memberikan panduan tentang bagaimana teknologi metaverse akan mengubah cara semua industri berkomunikasi dan melakukan bisnis pada 4 Oktober di San Francisco, CA.

Daftar disini

Misalnya, menurut penelitian yang dirilis oleh vektor kemarin, versi Teams untuk Windows, Mac, dan Linux menyimpan token autentikasi dalam teks biasa di perangkat yang mendasarinya. Ini penting karena ini berarti jika penyerang meretas sistem tempat Teams diinstal, mereka dapat memperoleh akses ke token autentikasi bersama dengan informasi lainnya.

Kerentanan ini menyoroti bahwa perusahaan tidak dapat mengandalkan keamanan platform komunikasi tingkat konsumen dan publik saat mereka mengkomunikasikan informasi sensitif, IP, dan data lainnya.

Seberapa buruk kerentanan Microsoft Teams?

Ini bukan pertama kalinya alat kolaborasi seperti Teams menerima kritik karena dianggap tidak aman. Di awal tahun ini, Avanan mengidentifikasi peningkatan signifikan dalam serangan siber yang terjadi di Microsoft Teams, dengan pelaku ancaman menggunakan obrolan dan saluran untuk mengedarkan file .exe berbahaya.

Kerentanan baru ini adalah celah lain dalam pelindung aplikasi yang bertujuan untuk menjadi platform komunikasi tingkat perusahaan.

“Intinya, ini masih [the] masalah yang belum terpecahkan dalam mencuri cookie dan kredensial web lainnya oleh penyerang dengan akses lokal,” kata John Bambenek, pemburu ancaman utama di Netenrich. “Bukan berarti tidak signifikan. Masalah mendasarnya adalah penyerang dapat mencuri cookie dan menggunakannya di sejumlah mesin untuk memutar ulang mesin yang diautentikasi.”

“Saya ingin melihat pengembang dan perusahaan teknologi mengirimkan kredensial ini yang di-hash dengan beberapa informasi spesifik mesin lokal sehingga cookie dan penyerang relai kredensial akan hilang sepenuhnya,” tambah Bambenek.

Masalah dengan aplikasi kolaborasi

Aplikasi kolaborasi tidak kebal terhadap kerentanan. Seperti perangkat lunak berbasis browser lainnya, mereka memiliki bug yang mendasari dan dapat ditargetkan dengan serangan berbasis web dan upaya phishing.

Baru-baru ini muncul bahwa bug di Kendur telah mengekspos kata sandi hash beberapa pengguna selama periode lima tahun. Itu terjadi kira-kira setahun setelah penyerang menggunakan cookie curian untuk meretas EA Games’ saluran komunikasi pribadi, diduga mencuri 780GB data termasuk kode sumber FIFA 21.

Masalahnya bukan karena solusi seperti Slack atau Microsoft sangat lemah, tetapi mereka tidak dioptimalkan untuk mengimbangi tingkat ancaman canggih yang menargetkan organisasi modern baik dari penjahat dunia maya maupun aktor yang disponsori negara.

Terlepas dari kelemahan ini, banyak organisasi terus berbagi informasi yang dilindungi melalui saluran ini. Berdasarkan Teknologi Veritas, 71% pekerja kantor di seluruh dunia mengaku berbagi data perusahaan yang sensitif dan kritis bisnis menggunakan alat kolaborasi virtual. Jadi apa yang bisa dilakukan organisasi?

Membatasi risiko aplikasi kolaborasi

Vectra melaporkan kerentanan Teams baru ke Microsoft pada bulan Agustus, tetapi yang terakhir tidak setuju bahwa tingkat keparahan kerentanan memerlukan penambalan.

Bagaimanapun, perusahaan yang memproses dan mengelola rahasia dagang atau informasi yang diatur harus berhati-hati dalam menggunakan aplikasi komunikasi yang menempatkan data bernilai tinggi dalam risiko terpapar. Itu tidak berarti mereka harus berhenti menggunakan aplikasi komunikasi sepenuhnya. Tapi itu berarti mereka harus menerapkan kontrol yang kuat untuk mengurangi risiko kebocoran data.

Sebagai salah satu Deloitte laporan mencatat, “teknologi kolaborasi, meskipun penting selama lonjakan pekerjaan virtual, dapat menimbulkan ancaman serius terhadap keamanan dan privasi organisasi jika tidak dikelola dengan benar. Ketika teknologi ini memperluas jangkauan dan prevalensinya dalam operasi bisnis, organisasi harus terus memantau potensi ancaman, memberlakukan kontrol jika memungkinkan, dan mempromosikan ketersediaan layanan.”

Dalam praktiknya, kontrol mencakup penggunaan kata sandi acak yang kuat, menggunakan solusi cloud access security broker (CASB) untuk mengidentifikasi eksfiltrasi data, menerapkan pedoman konten untuk platform, dan menerapkan firewall aplikasi web untuk mendeteksi serangan lapisan aplikasi.

Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi perusahaan yang transformatif. Temukan Briefing kami.

Leave a Reply

Your email address will not be published.