Teams má více než 270 milionů aktivních uživatelů měsíčně. Pandemie pomohla urychlit rozšíření platformy ze 75 milionů uživatelů v dubnu 2020 na 115 milionů v říjnu 2020 a 145 milionů v dubnu 2021.
Celkově společnost Gartner zaznamenala od roku 2019 44% nárůst využívání nástrojů pro spolupráci ze strany pracovníků, a to až do té míry, že v roce 2021 bude nástroje pro spolupráci využívat 80 % pracovníků. Tyto nástroje sice usnadňují vzájemnou spolupráci, ale jejich široké používání otevřelo dveře některým vážným zranitelnostem.
Podle zveřejněného výzkumu společnosti Vectra například verze aplikace Teams pro systémy Windows, Mac a Linux ukládají autentizační tokeny v prostém textu na základním zařízení. To znamená, že pokud se útočník nabourá do systému, kde je Teams nainstalován, může získat přístup k autentizačním tokenům spolu s dalšími informacemi. Tato zranitelnost zdůrazňuje, že podniky si nemohou dovolit spoléhat se na zabezpečení veřejných komunikačních platforem spotřebitelské třídy, pokud komunikují citlivé informace, IP adresy a další data.
Jak závažná je zranitelnost Microsoft Teams?
Není to poprvé, co se na nástroje pro spolupráci, jako je Teams, snesla kritika kvůli jejich nedostatečnému zabezpečení. Na začátku letošního roku společnost Avanan identifikovala výrazný nárůst kybernetických útoků probíhajících prostřednictvím služby Microsoft Teams, kdy aktéři hrozeb využívali chaty a kanály k šíření škodlivých souborů .exe.
Tyto nové zranitelnosti jsou další slabinou pro nástroje, které si kladou za cíl být komunikačními platformami podnikové úrovně.
Problém s aplikacemi pro spolupráci
Problém nespočívá v tom, že by řešení jako Slack nebo Microsoft Teams byla nějak zvlášť slabá, ale v tom, že nejsou optimalizována tak, aby dokázala držet krok s úrovní sofistikovaných hrozeb, na které se zaměřují moderní organizace ze strany kyberzločinců i státem sponzorovaných subjektů.
Navzdory těmto slabinám mnoho organizací nadále sdílí chráněné informace prostřednictvím těchto kanálů. Podle společnosti Veritas Technologies 71 % kancelářských pracovníků na celém světě přiznává, že sdílí citlivá a pro podnikání kritická firemní data pomocí nástrojů pro virtuální spolupráci.
Co tedy mohou organizace dělat?
Společnost Vectra nahlásila novou zranitelnost aplikace Teams společnosti Microsoft v srpnu, ta však nesouhlasila s tím, že zranitelnost vyžaduje záplatování.
Podniky, které zpracovávají a spravují obchodní tajemství nebo regulované informace, musí být každopádně opatrné při používání komunikačních aplikací, které vystavují vysoce cenná data riziku kompromitace. To však neznamená, že by měly komunikační aplikace přestat používat úplně, ale je zapotřebí zavést důkladné kontrolní mechanismy, aby snížily riziko úniku dat.
Zdroj: VentureBeat.com