Von Suhaas Kodagali - Direktor, Produktmanagement
Oktober 28, 2024 4 Minute gelesen
In jüngster Zeit hat die Ransomware-Gruppe Black Basta Microsoft Teams-Chatnachrichten als trügerischen Kommunikationskanal mit gezielten Benutzern verwendet. In einer neuen Welle von Ransomware-Angriffen nutzt die Black Basta-Gruppe, deren Mitglieder mit Hilfe von Phishing, Malware-Botnets und Social Engineering in Unternehmensnetzwerke eingedrungen sind, nun Microsoft Teams, um sich Zugang zu den Unternehmensdaten zu verschaffen.
Die Gruppe ist dafür bekannt, dass sie sich in E-Mails als IT-Helpdesk-Mitarbeiter ausgeben, um Hilfe anzubieten und dann Mitarbeiter dazu zu bringen, Zugang zu gewähren, indem sie Anmeldedaten bereitstellen oder Fernzugriffstools installieren. Jetzt geben sie sich als IT-Helpdesk-Mitarbeiter in Microsoft Teams aus, indem sie externe Benutzerkonten mit irreführenden Namen wie "Help Desk" verwenden. Durch das Hinzufügen von Benutzern zu Chats mit externen Konten von betrügerischen Entra ID-Mietern haben sich die Angreifer als Support-, Admin- oder Helpdesk-Mitarbeiter ausgegeben und dabei irreführende Anzeigenamen verwendet, um Benutzern vorzugaukeln, dass sie mit legitimen Helpdesk-Mitarbeitern interagieren.
Dieses Ereignis erinnert uns eindringlich daran, dass Collaboration-Tools zwar für moderne Arbeitsabläufe unverzichtbar sind, aber auch sensible Daten Cyber-Bedrohungen aussetzen können, insbesondere wenn Gast- oder externe Benutzer beteiligt sind. Der Einsatz einer Cloud Access Security Broker (CASB)-Lösung mit fortschrittlichen Data Loss Prevention (DLP)-Funktionen kann dazu beitragen, diese Risiken zu mindern, indem sensible Inhalte in nicht autorisierten Interaktionen identifiziert und entfernt werden, was letztlich die Sicherheit der Unternehmensdaten vor gezielten Ransomware-Angriffen erhöht. Im Folgenden erfahren Sie, wie CASB-gesteuerte DLP-Richtlinien dabei helfen können, sensible Inhalte in Microsoft Teams, SharePoint und OneDrive zu identifizieren und zu entfernen und so eine sicherere Umgebung für die Zusammenarbeit im Unternehmen zu schaffen.
Wichtige Skyhigh CASB-Funktionen für die Datensicherheit von Microsoft Teams
Mit Skyhigh CASB erhalten Unternehmen eine detaillierte Kontrolle über die sensiblen Inhalte, die in ihrer Microsoft Teams-Umgebung geteilt werden, sowie über die Art und Weise der Zusammenarbeit. Sicherheitsadministratoren können Data Loss Prevention (DLP)-Richtlinien definieren, um sensible Daten, die mit nicht autorisierten Benutzern geteilt werden, zu identifizieren und zu entfernen. Sie können auch Richtlinien für die gemeinsame Nutzung mit externen Benutzern durchsetzen und externen Benutzern bei Bedarf den Zugriff entziehen, um Risiken im Zusammenhang mit böswilligen Akteuren oder versehentlicher gemeinsamer Datennutzung zu verringern.
Skyhigh CASB lässt sich nahtlos in Microsoft Teams, SharePoint und OneDrive integrieren, um DLP- und Kollaborationskontrollen in allen relevanten Kanälen, einschließlich Teams-Kanälen, OneDrive-Dateien und SharePoint-Sites, zu überwachen und durchzusetzen. Sicherheitsverantwortliche können Skyhigh nutzen, um Collaboration-Kontrollen auf mehreren Ebenen durchzusetzen:
- Domänenbasierte Kontrolle der gemeinsamen Nutzung
Die externe Zusammenarbeit birgt zwar Risiken, kann aber ein wertvolles Produktivitätsinstrument für die Zusammenarbeit mit Auftragnehmern und Partnern sein. Skyhigh-Kunden verwenden domänenbasierte Freigabekontrollen, mit denen sie die Freigabe nur auf bestimmte Domänen beschränken können, die vom Sicherheitsteam als autorisierte Partner, Anbieter oder Auftragnehmer genehmigt wurden. Wenn also ein Mitarbeiter versucht, einen externen Benutzer, der nicht Teil dieser vorab genehmigten Liste ist, zu einer Teams-Konversation einzuladen, wird Skyhigh diese Freigabeanforderung widerrufen.
- Sperren der Freigabe sensibler Daten für externe Benutzer in einem Teams-Kanal
Sicherheitsverantwortliche können die Skyhigh-Kontrollen nutzen, um die Freigabe sensibler Daten für externe Benutzer zu blockieren. Wenn ein Benutzer sensible Daten in einem Teams-Kanal mit einem externen Benutzer freigibt, erkennt Skyhigh das Vorhandensein sensibler Daten und weist auch darauf hin, dass der Kanal Benutzer von außerhalb des Unternehmens enthält. Die gleiche Kontrolle kann auch auf Benutzerebene angewendet werden. Wenn ein externer Benutzer zu einem Teams-Kanal hinzugefügt wird, der sensible Daten enthält, kann Skyhigh den Zugriff für den externen Benutzer sperren. Skyhigh ermöglicht es Sicherheitsverantwortlichen, kollaborations- und inhaltsbasierte Kontrollen in einer einzigen Richtlinie zusammenzufassen und gibt Sicherheitsteams damit eine detaillierte Kontrolle über die Zusammenarbeit und die gemeinsame Nutzung von Inhalten in Teams und anderen Office-Anwendungen.
- Unerlaubte Zusammenarbeit rückwirkend widerrufen
Die Skyhigh-Kontrollen für Inhalte und Zusammenarbeit werden nahezu in Echtzeit durchgesetzt, so dass ein hohes Maß an Datenschutz für die Kunden gewährleistet ist. Skyhigh bietet seinen Kunden jedoch auch die Möglichkeit, diese Kontrollen rückwirkend mit On-Demand-Scans durchzusetzen. Dies ist nützlich, wenn ein neuer Skyhigh-Kunde sicherstellen möchte, dass seine Teams-Bereitstellung mit den Sicherheitsrichtlinien des Unternehmens übereinstimmt. Sie können ihre Inhalts- und Kollaborationsrichtlinien in allen Teams-Kanälen und Chats ausführen und die notwendigen Abhilfemaßnahmen ergreifen, wenn gegen die Richtlinien verstoßen wurde. Auf diese Weise können Kunden den vollständigen Schutz sensibler Daten in Teams und anderen Office-Anwendungen sicherstellen.
- Erweiterte Datenschutzrichtlinien für Teams
Bei der Anwendung inhaltsbasierter Kontrollen auf Daten, die über Teams geteilt werden, bietet Skyhigh seinen Kunden die umfassendsten und granularsten Kontrollen in der Branche. Neben den standardmäßigen, sofort einsatzbereiten Klassifizierungen für gängige Datentypen bietet Skyhigh seinen Kunden Zugriff auf erweiterte Datenschutzkontrollen, einschließlich strukturierter und unstrukturierter Fingerabdrücke und OCR-Funktionen. Wenn also ein Kunde versucht, Kundendaten in Form eines Screenshots zu exfiltrieren, kann Skyhigh das Vorhandensein von Kundendaten anhand eines vorhandenen strukturierten Datenfingerabdrucks innerhalb eines Bildes erkennen und die Weitergabe dieser Datei blockieren.
- Kontrollmechanismen für die Zusammenarbeit in Office-Anwendungen
Die Inhalts- und Kollaborationskontrollen wurden hauptsächlich im Zusammenhang mit Microsoft Teams diskutiert, da dies die von der Black Basta-Gruppe verwendete Exfiltrationsmethode war. Aber die Skyhigh-Kontrollen für Zusammenarbeit und Inhalte können auf alle Office-Anwendungen angewendet werden, einschließlich Microsoft SharePoint, OneDrive und Exchange. Sicherheitsteams versuchen selten, Kontrollen nur auf eine Anwendung anzuwenden. Normalerweise definieren sie die Kontrollen und dehnen diese auf alle Anwendungen aus, die sensible Unternehmensdaten enthalten. Skyhigh hat daher dieselben Kontrollen für die Zusammenarbeit entwickelt, die auf die unbefugte Freigabe von Daten angewendet werden können, unabhängig davon, ob es sich um einen Teams-Kanal, eine SharePoint-Website, eine OneDrive-Datei oder eine über Microsoft Exchange versandte E-Mail handelt.
Einrichten von DLP-Richtlinien für einen wirksamen Schutz von Microsoft Teams
Um die DLP-Richtlinien zu konfigurieren, die Microsoft Teams-Umgebungen schützen, können Administratoren die folgenden Schritte ausführen:
- Definieren Sie die spezifischen Arten von sensiblen Daten (z.B. Kreditkartennummern, Sozialversicherungsnummern), die überwacht werden müssen.
- Definieren Sie Regeln für die Zusammenarbeit und legen Sie autorisierte externe Mitarbeiter fest.
- Wenden Sie Content- und Collaboration-Richtlinien auf Teams-, SharePoint- und OneDrive-Instanzen an, um eine umfassende Datenabdeckung zu gewährleisten.
- Überprüfen und aktualisieren Sie die Richtlinien regelmäßig, um sie an die sich entwickelnden Sicherheitsanforderungen, neue Datentypen und Mitarbeiter anzupassen.
- Stärken Sie Ihre Sicherheitsposition gegen Ransomware-Bedrohungen.
Der Black Basta Ransomware-Angriff auf Microsoft Teams unterstreicht die Notwendigkeit einer soliden Data Governance und eines soliden Schutzes in den Collaboration-Tools von Unternehmen. Mit Skyhigh CASB können Unternehmen vertrauliche Informationen sicher verwalten, das Risiko der Preisgabe an unbefugte Benutzer minimieren und den sich entwickelnden Cyber-Bedrohungen einen Schritt voraus sein.
Skyhigh CASB ist Ihr zuverlässiger Partner beim Schutz von Daten in Ihrer Microsoft Teams-Umgebung und hilft Ihnen, sensible Informationen vor Ransomware-Gruppen und anderen bösartigen Akteuren zu schützen.
Zurück zu Blogs