تجاوز إلى المحتوى الرئيسي

موارد

العودة إلى المدونات وجهات نظر الصناعة

هجوم برمجيات الفدية الخبيثة Black Basta Ransomware: 5 طرق يمكن لشركتك من خلالها التعاون بشكل آمن على Microsoft Teams

بقلم سوهاس كوداغالي - مدير إدارة المنتجات

28 أكتوبر 2024 4 قراءة دقيقة

في الحوادث الأخيرة، تستخدم مجموعة برمجيات الفدية الخبيثة Black Basta Ransomware رسائل الدردشة من Microsoft Teams كقناة اتصال خادعة مع المستخدمين المستهدفين. في موجة جديدة من هجمات برامج الفدية، تستخدم مجموعة Black Basta، التي تسلل أعضاؤها إلى شبكات الشركات باستخدام التصيد الاحتيالي وشبكات الروبوتات الخبيثة والهندسة الاجتماعية، الآن Microsoft Teams للوصول إلى بيانات الشركة.

ومن المعروف أن هذه المجموعة تستخدم عادةً رسائل البريد الإلكتروني التي تتظاهر بأنها موظفي مكتب مساعدة تكنولوجيا المعلومات لعرض المساعدة ثم تخدع الموظفين لمنحهم حق الوصول من خلال توفير بيانات الاعتماد أو تثبيت أدوات الوصول عن بُعد. والآن، يتظاهرون بأنهم موظفو مكتب مساعدة تكنولوجيا المعلومات في Microsoft Teams باستخدام حسابات مستخدمين خارجيين بأسماء خادعة مثل "مكتب المساعدة". من خلال إضافة مستخدمين إلى الدردشات بحسابات خارجية من مستأجرين احتياليين من معرفات Entra ID، تظاهر المهاجمون بأنهم موظفو دعم أو مشرفون أو موظفو مكتب المساعدة، مستخدمين أسماء عرض مضللة لخداع المستخدمين للاعتقاد بأنهم يتفاعلون مع ممثلي مكتب المساعدة الشرعيين.

هذا الحدث هو تذكير صارخ بكيفية أن أدوات التعاون، على الرغم من أهميتها لسير العمل الحديث، إلا أنها يمكن أن تعرض البيانات الحساسة للتهديدات الإلكترونية، خاصةً عندما يكون هناك مستخدمون ضيوف أو خارجيون. الاستفادة من Cloud Access Security Broker (CASB) مع إمكانات Data Loss Prevention (DLP) المتقدمة يمكن أن يساعد في التخفيف من هذه المخاطر من خلال تحديد وإزالة المحتوى الحساس في التفاعلات غير المصرح بها، مما يعزز في نهاية المطاف أمن بيانات المؤسسة ضد هجمات برامج الفدية المستهدفة. فيما يلي كيفية مساعدة سياسات DLP المستندة إلى CASB في تحديد وإزالة المحتوى الحساس عبر Microsoft Teams وSharePoint وOneDrive، مما يخلق بيئة أكثر أماناً للتعاون المؤسسي.

إمكانات Skyhigh CASB الرئيسية لأمن بيانات Microsoft Teams

مع Skyhigh CASB، تكتسب المؤسسات من خلال Skyhigh CASB تحكمًا دقيقًا في المحتوى الحساس الذي تتم مشاركته في بيئة Microsoft Teams بالإضافة إلى طريقة التعاون. يمكن لمسؤولي الأمان تحديد سياسات Data Loss Prevention (DLP) لتحديد البيانات الحساسة التي تتم مشاركتها مع مستخدمين غير مصرح لهم وإزالتها. ويمكنهم أيضاً فرض سياسات حول المشاركة مع مستخدمين خارجيين وإلغاء الوصول إلى المستخدمين الخارجيين حسب الحاجة حتى يتمكنوا من تخفيف المخاطر المرتبطة بالجهات الفاعلة الخبيثة أو مشاركة البيانات غير المقصودة.

Skyhigh CASB وMicrosoft Teams

يتكامل Skyhigh CASB بسلاسة مع Microsoft Teams وSharePoint وOneDrive لمراقبة وفرض ضوابط DLP وعناصر التحكم في البرمجة اللغوية المكتبية والتعاون عبر جميع القنوات ذات الصلة بما في ذلك قنوات Teams وملفات OneDrive ومواقع SharePoint. يمكن لمسؤولي الأمان استخدام Skyhigh لفرض عناصر التحكم في التعاون على مستويات متعددة:

  • التحكم في المشاركة القائمة على المجال
    يمكن أن يكون التعاون الخارجي، رغم ما ينطوي عليه من مخاطر، أداة إنتاجية قيّمة للعمل مع المتعاقدين والشركاء. يستخدم عملاء Skyhighigh عناصر التحكم في المشاركة المستندة إلى المجال حيث يمكنهم تقييد المشاركة فقط على مجالات محددة، والتي تمت الموافقة عليها من قبل فريق الأمن كشركاء أو بائعين أو متعاقدين معتمدين. لذلك، إذا حاول أحد الموظفين دعوة مستخدم خارجي ليس جزءًا من هذه القائمة المعتمدة مسبقًا إلى محادثة Teams، فستقوم Skyhigh بإلغاء طلب المشاركة هذا.
  • حظر مشاركة البيانات الحساسة مع مستخدم خارجي في قناة Teams
    يمكن لمسؤولي الأمن استخدام عناصر تحكم Skyhigh لحظر مشاركة البيانات الحساسة مع مستخدمين خارجيين. عندما يقوم مستخدم بمشاركة بيانات حساسة في قناة Teams التي تضم مستخدمًا خارجيًا، تكتشف Skyhigh وجود بيانات حساسة وتضع علامة على أن القناة تضم مستخدمين من خارج الشركة، وتقوم بإلغاء مشاركة هذه البيانات. يمكن تطبيق نفس التحكم على مستوى المستخدم أيضاً. عندما تتم إضافة مستخدم خارجي إلى قناة Teams تحتوي على بيانات حساسة، يمكن لـ Skyhigh إبطال الوصول للمستخدم الخارجي. من خلال السماح لمسؤولي الأمن بدمج عناصر التحكم المستندة إلى التعاون والمحتوى في سياسة واحدة، يمنح Skyhigh فرق الأمن تحكماً دقيقاً في التعاون ومشاركة المحتوى على Teams وتطبيقات Office الأخرى.
  • إلغاء التعاون غير المصرح به بأثر رجعي
    يتم فرض ضوابط Skyhigh على المحتوى والتعاون في الوقت الفعلي تقريباً، مما يضمن مستويات عالية من حماية البيانات للعملاء. ومع ذلك، توفر Skyhigh للعملاء أيضاً خيار فرض هذه الضوابط بأثر رجعي باستخدام عمليات الفحص عند الطلب. وهذا مفيد عندما يرغب عميل Skyhigh الجديد في التأكد من أن نشر Teams الخاص به يتوافق مع سياسات الشركة الأمنية. ويمكنهم تنفيذ سياسات المحتوى والتعاون الخاصة بهم بشكل جماعي على جميع قنوات Teams ومحادثات Teams وتطبيق الإصلاحات اللازمة حيثما تم انتهاك السياسات. وهذا يساعد العملاء على ضمان الحماية الكاملة للبيانات الحساسة داخل Teams والتطبيقات المكتبية الأخرى.
  • سياسات حماية البيانات المتقدمة على Teams
    عند تطبيق عناصر التحكم المستندة إلى المحتوى على البيانات التي تتم مشاركتها عبر Teams، توفر Skyhigh للعملاء عناصر التحكم الأكثر شمولاً وتفصيلاً في المجال. فإلى جانب التصنيفات القياسية الجاهزة لأنواع البيانات الشائعة، تتيح Skyhigh للعملاء إمكانية الوصول إلى عناصر تحكم متقدمة لحماية البيانات، بما في ذلك البصمات المهيكلة وغير المهيكلة وقدرات التعرف الضوئي على الحروف. لذا، إذا حاول أحد العملاء استخراج بيانات العميل في شكل لقطة شاشة، يمكن ل Skyhigh اكتشاف وجود بيانات العميل من بصمة بيانات منظمة موجودة داخل الصورة وحظر مشاركة هذا الملف.
  • ضوابط التعاون عبر تطبيقات Office
    لقد تمت مناقشة عناصر التحكم في المحتوى والتعاون إلى حد كبير في سياق Microsoft Teams لأنها كانت طريقة الاختراق التي استخدمتها مجموعة Black Basta. ولكن يمكن تطبيق عناصر التحكم في التعاون والمحتوى في Skyhigh عبر جميع تطبيقات Office، بما في ذلك Microsoft SharePoint وOneDrive وExchange. نادراً ما تتطلع فرق الأمن إلى تطبيق عناصر التحكم على تطبيق واحد فقط. فهم عادةً ما يحددون عناصر التحكم ويوسعونها عبر جميع التطبيقات التي تحتوي على بيانات الشركة الحساسة. لذلك، قامت Skyhigh بتصميم نفس عناصر التحكم في التعاون لتطبيقها على المشاركة غير المصرح بها للبيانات سواء كانت في قناة Teams أو موقع SharePoint أو ملف OneDrive أو بريد إلكتروني مرسل عبر Microsoft Exchange.

إعداد سياسات DLP لحماية فعالة لفرق Microsoft Teams

لتكوين نُهج DLP التي تحمي بيئات Microsoft Teams، يمكن للمسؤولين اتباع الخطوات التالية:

  • تحديد الأنواع المحددة من البيانات الحساسة (مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي) التي تتطلب المراقبة.
  • تحديد القواعد المتعلقة بالتعاون وتحديد المتعاونين الخارجيين المصرح لهم بالتعاون.
  • قم بتطبيق نُهج المحتوى والتعاون عبر مثيلات Teams وSharePoint وOneDrive لتغطية شاملة للبيانات.
  • مراجعة السياسات وتحديثها بانتظام لتتماشى مع المتطلبات الأمنية المتطورة وأنواع البيانات الجديدة والمتعاونين.
  • عزز وضعك الأمني ضد تهديدات برامج الفدية الخبيثة.

يؤكد هجوم برمجيات الفدية الخبيثة Black Basta على Microsoft Teams على الحاجة إلى حوكمة وحماية قوية للبيانات في أدوات التعاون المؤسسي. وبفضل Skyhigh CASB، يمكن للمؤسسات إدارة المعلومات الحساسة بثقة، وتقليل مخاطر التعرض للمستخدمين غير المصرح لهم، والبقاء في صدارة التهديدات الإلكترونية المتطورة.

إن Skyhigh CASB هو شريكك الموثوق به في حماية البيانات عبر بيئة Microsoft Teams الخاصة بك، مما يساعدك على تأمين المعلومات الحساسة من مجموعات برامج الفدية وغيرها من الجهات الخبيثة.

العودة إلى المدونات

مضامين ذات صلة

الصورة المصغرة للمدونة
DPSM

Securing Enterprise Data: The Essential and Practical Customer Journey
الصورة المصغرة للمدونة
وجهات نظر الصناعة

Skyhigh Security Q3 2025: Smarter, Faster, and Built for the AI-Driven Enterprise
الصورة المصغرة للمدونة
وجهات نظر الصناعة

From Compliance to Confidence: How Skyhigh DSPM Simplifies DPDPA Readiness

المدونات الرائجة

DPSM

Securing Enterprise Data: The Essential and Practical Customer Journey

Nick LeBrun November 20, 2025

وجهات نظر الصناعة

Skyhigh Security Q3 2025: Smarter, Faster, and Built for the AI-Driven Enterprise

Thyaga Vasudevan November 13, 2025

وجهات نظر الصناعة

From Compliance to Confidence: How Skyhigh DSPM Simplifies DPDPA Readiness

Sarang Warudkar November 6, 2025

وجهات نظر الصناعة

The Evolution of Cybersecurity: Prioritizing Data Protection in a Data-driven World

Jesse Grindeland October 9, 2025

وجهات نظر الصناعة

Data Overload to Actionable Intelligence: Streamlining Log Ingestion for Security Teams

Megha Shukla and Pragya Mishra September 18, 2025