LATEST
Η CPR εντόπισε κενό ασφαλείας στο Microsoft Teams
Νέα έρευνα από την Check Point Research έφερε στο φως σοβαρές ευπάθειες στην πλατφόρμα Microsoft Teams, αποκαλύπτοντας πως επιτιθέμενοι μπορούσαν να τροποποιούν μηνύματα χωρίς να αφήνουν ίχνη, να παραποιούν ειδοποιήσεις, να πλασάρουν ψεύτικα ονόματα καλούντων και να υποδύονται ανώτερα στελέχη μέσα σε ένα από τα πιο αξιόπιστα εργαλεία συνεργασίας παγκοσμίως.
Με περισσότερους από 320 εκατομμύρια μηνιαίους ενεργούς χρήστες, το Microsoft Teams αποτελεί έναν στόχο υψηλής σημασίας για απόπειρες χειραγώγησης και πλαστοπροσωπίας. Μετά την ενημέρωση της Microsoft για τα ευρήματα, το τελευταίο από τα τέσσερα ζητήματα ασφαλείας επιλύθηκε στα τέλη Οκτωβρίου του 2025. Αυτά τα κενά ασφαλείας υποδεικνύουν ότι οι πλατφόρμες συνεργασίας αποτελούν πλέον την πρώτη γραμμή άμυνας στην κυβερνοασφάλεια, όπου πλέον η εμπιστοσύνη γίνεται στόχος επίθεσης με τους hackers να εκμεταλλεύονται αυτήν αντί για τεχνικά ελαττώματα.
Εργαλεία συνεργασίας, όπως τα Microsoft Teams, Slack και Zoom, αποτελούν πλέον τη βάση της επιχειρηματικής επικοινωνίας – από εμπιστευτικές συζητήσεις μέχρι οικονομικές εγκρίσεις. Όμως, η ίδια εμπιστοσύνη που ενισχύει την παραγωγικότητα, χρησιμοποιείται πλέον εναντίον μας. Η Check Point Research εντόπισε πολλαπλές ευπάθειες στο Teams, οι οποίες επέτρεπαν στους εισβολείς:
• Να επεξεργάζονται μηνύματα που έχουν ήδη σταλεί, χωρίς να εμφανίζεται η ένδειξη «Επεξεργασμένο», αλλοιώνοντας αποτελεσματικά το ιστορικό των συνομιλιών.
• Να πλαστογραφούν ειδοποιήσεις, ώστε να φαίνονται ότι προέρχονται από έναν έμπιστο συνάδελφο ή στέλεχος.
• Να αλλάζουν τους τίτλους των συνομιλιών ή τα ονόματα εμφάνισης, παραπλανώντας τους υπαλλήλους σχετικά με την πραγματική ταυτότητα του συνομιλητή τους.
• Να παραποιούν την ταυτότητα του καλούντος σε κλήσεις βίντεο / ήχου, κάνοντας κακόβουλες κλήσεις να φαίνονται ότι προέρχονται από έμπιστες επαφές.
Οι ευπάθειες αυτές αποκαλύπτουν μια εξέλιξη στις τακτικές των επιτιθέμενων – μετακινούνται από την παραβίαση των συστημάτων στην παραβίαση των συνομιλιών. Αυτό το νέο μοντέλο απειλής θολώνει τη γραμμή μεταξύ ασφάλειας και ψυχολογίας, εκμεταλλευόμενο τον τρόπο που οι άνθρωποι επικοινωνούν και αποφασίζουν. Για τους οργανισμούς, οι επιπτώσεις είναι σοβαρές, καθώς τέτοια περιστατικά σηματοδοτούν το επόμενο βήμα μετά το phishing και την απάτη μέσω εταιρικού e-mail (BEC):
Λειτουργικός κίνδυνος: Η διαδικασία λήψης αποφάσεων μπορεί να διαβρωθεί από παραποιημένα μηνύματα ή πλαστοπροσωπίες στελεχών.
Οικονομικός αντίκτυπος: Οι πλαστογραφημένες εγκρίσεις και οι δόλιες αιτήσεις μπορούν να προκαλέσουν άμεσες οικονομικές απώλειες.
Ζημία στη φήμη: Χειραγωγημένες εσωτερικές συνομιλίες ή προσκλήσεις συναντήσεων μπορούν να τροφοδοτήσουν την παραπληροφόρηση και να υπονομεύσουν τη δημόσια εμπιστοσύνη.
Συνολικά, αυτές οι αδυναμίες ανοίγουν τον δρόμο για πλαστοπροσωπία ανώτατων στελεχών, οικονομική απάτη, παραπληροφόρηση και χειραγώγηση ευαίσθητων επικοινωνιών, όλα εντός της πλατφόρμας που οι εργαζόμενοι θεωρούν ως εκ κατασκευής ασφαλή.
Παρόλο που η Microsoft διόρθωσε τις ευπάθειες μετά την υπεύθυνη γνωστοποίηση από την Check Point Research, τα ευρήματα αναδεικνύουν έναν ευρύτερο συστημικό κίνδυνο: Oι πλατφόρμες συνεργασίας είναι πλέον πρωταρχικός στόχος για κυβερνοεπιθέσεις που βασίζονται στην κοινωνική μηχανική. Οι επιτιθέμενοι δεν χρειάζεται πλέον να «σπάνε» κρυπτογραφήσεις ή τείχη προστασίας. Απλώς χειραγωγούν αυτό που βλέπουν και πιστεύουν οι άνθρωποι μέσα σε εργαλεία που σχεδιάστηκαν για τη συνεργασία.
Οι υπεύθυνοι ασφαλείας πρέπει να αντιμετωπίζουν τις πλατφόρμες συνεργασίας ως κρίσιμες υποδομές και να υιοθετήσουν μια πολυεπίπεδη στρατηγική που δίνει προτεραιότητα στην πρόληψη:
• Εκπαίδευση χρηστών ώστε να επαληθεύουν κάθε απροσδόκητο αίτημα, ακόμα και αν φαίνεται να προέρχεται από γνωστή επαφή.
• Εφαρμογή πολλαπλών επιπέδων άμυνας για να αποφευχθεί η παρακολούθηση συνομιλιών και να εντοπιστούν τυχόν ανωμαλίες μέσω κοινής χρήσης αρχείων και συνδέσμων.
• Χρήση συστημάτων ανίχνευσης απειλών με τεχνητή νοημοσύνη για να αναγνωρίζονται σε πραγματικό χρόνο οι προσπάθειες πλαστοπροσωπίας ή χειραγώγησης.
• Υιοθέτηση πολιτικών αποτροπής διαρροής δεδομένων (DLP) και μηδενικής εμπιστοσύνης (Zero-Trust), περιορίζοντας τη ροή ευαίσθητων δεδομένων μεταξύ των καναλιών.