Oleh Suhaas Kodagali - Direktur, Manajemen Produk
28 Oktober 2024 4 Menit Baca
Dalam beberapa insiden yang terjadi belakangan ini, kelompok ransomware Black Basta telah menggunakan pesan obrolan Microsoft Teams sebagai saluran komunikasi yang menipu dengan para pengguna yang menjadi targetnya. Dalam gelombang baru serangan ransomware, kelompok Black Basta, yang anggotanya telah menyusup ke jaringan perusahaan dengan menggunakan phishing, botnet malware, dan rekayasa sosial, kini menggunakan Microsoft Teams untuk mendapatkan akses ke data perusahaan.
Kelompok ini umumnya dikenal menggunakan email yang menyamar sebagai staf meja bantuan TI untuk menawarkan bantuan dan kemudian mengelabui karyawan untuk memberikan akses dengan memberikan kredensial atau menginstal alat akses jarak jauh. Sekarang, mereka menyamar sebagai personel meja bantuan TI di Tim Microsoft menggunakan akun pengguna eksternal dengan nama yang menipu seperti "Help Desk". Dengan menambahkan pengguna ke obrolan dengan akun eksternal dari penyewa Entra ID yang curang, penyerang menyamar sebagai staf dukungan, admin, atau staf meja bantuan, menggunakan nama tampilan yang menyesatkan untuk mengelabui pengguna agar percaya bahwa mereka berinteraksi dengan perwakilan meja bantuan yang sah.
Peristiwa ini merupakan pengingat yang jelas tentang bagaimana alat kolaborasi, meskipun penting untuk alur kerja modern, juga dapat mengekspos data sensitif terhadap ancaman siber, terutama ketika ada tamu atau pengguna eksternal yang terlibat. Memanfaatkan Cloud Access Security Broker (CASB) dengan kemampuan Data Loss Prevention (DLP) yang canggih dapat membantu memitigasi risiko ini dengan mengidentifikasi dan menghapus konten sensitif dalam interaksi yang tidak sah, yang pada akhirnya memperkuat keamanan data perusahaan dari serangan ransomware yang ditargetkan. Berikut ini adalah bagaimana kebijakan DLP yang digerakkan oleh CASB dapat membantu mengidentifikasi dan menghapus konten sensitif di seluruh Microsoft Teams, SharePoint, dan OneDrive, sehingga menciptakan lingkungan yang lebih aman untuk kolaborasi perusahaan.
Kemampuan CASB Skyhigh Utama untuk Keamanan Data Tim Microsoft
Dengan Skyhigh CASB, organisasi mendapatkan kontrol terperinci atas konten sensitif yang dibagikan di lingkungan Microsoft Teams mereka serta cara konten tersebut dikolaborasikan. Administrator keamanan dapat menetapkan kebijakan Data Loss Prevention (DLP) untuk mengidentifikasi dan menghapus data sensitif yang dibagikan dengan pengguna yang tidak sah. Mereka juga dapat menerapkan kebijakan seputar berbagi dengan pengguna eksternal dan mencabut akses ke pengguna eksternal sesuai kebutuhan sehingga mereka dapat mengurangi risiko yang terkait dengan aktor jahat atau berbagi data yang tidak disengaja.
Skyhigh CASB terintegrasi secara mulus dengan Microsoft Teams, SharePoint, dan OneDrive untuk memantau dan menerapkan kontrol DLP dan kolaborasi di semua saluran yang relevan termasuk Saluran Tim, file OneDrive, dan situs SharePoint. Admin keamanan dapat menggunakan Skyhigh untuk menerapkan kontrol kolaborasi di berbagai tingkatan:
- Kontrol berbagi berbasis domain
Kolaborasi eksternal, meskipun memiliki risiko, dapat menjadi alat produktivitas yang berharga untuk bekerja dengan kontraktor dan mitra. Pelanggan Skyhigh menggunakan kontrol berbagi berbasis domain di mana mereka bisa membatasi berbagi hanya untuk domain tertentu, yang disetujui oleh tim keamanan sebagai mitra, vendor, atau kontraktor yang sah. Jadi, seorang karyawan mencoba mengundang pengguna eksternal yang bukan bagian dari daftar yang telah disetujui sebelumnya ke dalam percakapan Tim, maka Skyhigh akan mencabut permintaan berbagi ini.
- Memblokir berbagi data sensitif dengan pengguna eksternal di Saluran Tim
Admin keamanan dapat menggunakan kontrol Skyhigh untuk memblokir berbagi data sensitif dengan pengguna eksternal. Ketika seorang pengguna membagikan data sensitif di saluran Teams yang memiliki pengguna eksternal, Skyhigh mendeteksi keberadaan data sensitif dan juga menandai bahwa saluran tersebut memiliki pengguna dari luar perusahaan, dan mencabut pembagian data ini. Kontrol yang sama juga bisa diterapkan di tingkat pengguna. Ketika pengguna eksternal ditambahkan ke saluran Teams yang berisi data sensitif, maka Skyhigh dapat mencabut akses untuk pengguna eksternal tersebut. Dengan mengizinkan admin keamanan untuk menggabungkan kontrol berbasis kolaborasi dan kontrol berbasis konten dalam satu kebijakan, Skyhigh memberikan kontrol granular kepada tim keamanan atas kolaborasi dan berbagi konten di Teams dan aplikasi Office lainnya.
- Mencabut kolaborasi yang tidak sah secara surut
Kontrol Skyhigh atas konten dan kolaborasi diberlakukan dalam waktu yang nyaris seketika, memastikan perlindungan data tingkat tinggi bagi pelanggan. Namun, Skyhigh juga memberikan opsi kepada pelanggan untuk memberlakukan kontrol ini secara retroaktif dengan menggunakan pemindaian sesuai permintaan. Hal ini berguna ketika pelanggan baru Skyhigh ingin memastikan penerapan Tim mereka selaras dengan kebijakan keamanan perusahaan. Mereka dapat menjalankan kebijakan konten dan kolaborasi mereka secara massal di semua saluran dan obrolan Teams dan menerapkan remediasi yang diperlukan di mana kebijakan telah dilanggar. Hal ini membantu pelanggan untuk memastikan perlindungan lengkap mereka terhadap data sensitif di dalam Teams dan aplikasi kantor lainnya.
- Kebijakan perlindungan data tingkat lanjut di Teams
Ketika menerapkan kontrol berbasis konten pada data yang dibagikan melalui Teams, Skyhigh memberikan pelanggan kontrol yang paling komprehensif dan terperinci di industri ini. Selain klasifikasi out-of-the-box standar untuk jenis data umum, Skyhigh memberikan pelanggan akses ke kontrol perlindungan data tingkat lanjut, termasuk sidik jari terstruktur dan tidak terstruktur serta kemampuan OCR. Jadi, jika pelanggan mencoba untuk menyusup ke data pelanggan dalam bentuk tangkapan layar, Skyhigh dapat mendeteksi keberadaan data pelanggan dari sidik jari data terstruktur yang ada di dalam gambar dan memblokir pembagian file ini.
- Kontrol Kolaborasi di seluruh aplikasi Office
Kontrol konten dan kolaborasi telah banyak dibahas dalam konteks Microsoft Teams karena ini adalah metode eksfiltrasi yang digunakan oleh grup Black Basta. Tetapi kontrol kolaborasi dan konten Skyhigh bisa diterapkan di semua aplikasi Office, termasuk Microsoft SharePoint, OneDrive, dan Exchange. Tim Keamanan jarang sekali menerapkan kontrol hanya pada satu aplikasi saja. Mereka biasanya menentukan kontrol dan memperluasnya di semua aplikasi yang berisi data sensitif perusahaan. Jadi, Skyhigh telah merancang kontrol kolaborasi yang sama untuk diterapkan pada pembagian data yang tidak sah, baik di saluran Teams atau situs SharePoint atau file OneDrive atau email yang dikirim melalui Microsoft Exchange.
Menyiapkan Kebijakan DLP untuk Perlindungan Tim Microsoft yang Efektif
Untuk mengonfigurasi kebijakan DLP yang melindungi lingkungan Microsoft Teams, administrator dapat mengikuti langkah-langkah ini:
- Tentukan jenis data sensitif tertentu (misalnya, nomor kartu kredit, nomor jaminan sosial) yang memerlukan pemantauan.
- Tentukan aturan seputar kolaborasi dan tentukan kolaborator eksternal yang berwenang.
- Terapkan kebijakan konten dan kolaborasi di seluruh instance Teams, SharePoint, dan OneDrive untuk cakupan data yang komprehensif.
- Tinjau dan perbarui kebijakan secara teratur untuk menyelaraskan dengan persyaratan keamanan yang terus berkembang, jenis data baru, dan kolaborator.
- Perkuat Postur Keamanan Anda Terhadap Ancaman Ransomware.
Serangan ransomware Black Basta terhadap Tim Microsoft menggarisbawahi perlunya tata kelola dan perlindungan data yang kuat dalam alat kolaborasi perusahaan. Dengan Skyhigh CASB, organisasi dapat dengan percaya diri mengelola informasi sensitif, meminimalkan risiko paparan terhadap pengguna yang tidak berwenang, dan tetap terdepan dalam menghadapi ancaman dunia maya yang terus berkembang.
Skyhigh CASB adalah mitra tepercaya Anda dalam melindungi data di seluruh lingkungan Microsoft Teams Anda, membantu Anda mengamankan informasi sensitif dari kelompok ransomware dan aktor jahat lainnya.
Kembali ke Blog