TM_841

8 12|11|2025 #841 Νέα έρευνα από την Check Point Research έ φερε στο φως σοβαρές ευπά- θειες στην πλατφόρμα Microsoft Teams, αποκαλύπτοντας πως επιτιθέμενοι μπο- ρούσαν να τροποποιούν μηνύματα χωρίς να αφήνουν ίχνη, να παραποιούν ειδοποι- ήσεις, να πλασάρουν ψεύτικα ονόματα καλούντων και να υποδύονται ανώτερα στελέχη μέσα σε ένα από τα πιο αξιόπι- στα εργαλεία συνεργασίας παγκοσμίως. Με περισσότερους από 320 εκατομμύρια μηνιαίους ενεργούς χρήστες, το Microsoft Teams αποτελεί έναν στόχο υψηλής ση- μασίας για απόπειρες χειραγώγησης και πλαστοπροσωπίας. Μετά την ενημέρωση της Microsoft για τα ευρήματα, το τελευ- ταίο από τα τέσσερα ζητήματα ασφαλείας επιλύθηκε στα τέλη Οκτωβρίου του 2025. Αυτά τα κενά ασφαλείας υποδεικνύουν ότι οι πλατφόρμες συνεργασίας αποτε- λούν πλέον την πρώτη γραμμή άμυνας στην κυβερνοασφάλεια, όπου πλέον η εμπιστοσύνη γίνεται στόχος επίθεσης με τους hackers να εκμεταλλεύονται αυτήν αντί για τεχνικά ελαττώματα. Εργαλεία συνεργασίας, όπως τα Microsoft Teams, Slack και Zoom, αποτελούν πλέον τη βάση της επιχειρηματικής επικοινωνί- ας – από εμπιστευτικές συζητήσεις μέχρι οικονομικές εγκρίσεις. Όμως, η ίδια εμπι- στοσύνη που ενισχύει την παραγωγικότη- τα, χρησιμοποιείται πλέον εναντίον μας. Η Check Point Research εντόπισε πολλα- πλές ευπάθειες στο Teams, οι οποίες επέ- τρεπαν στους εισβολείς: • Να επεξεργάζονται μηνύματα που έχουν ήδη σταλεί, χωρίς να εμφανίζεται η ένδειξη «Επεξεργασμένο», αλλοιώνο- ντας αποτελεσματικά το ιστορικό των συνομιλιών. • Να πλαστογραφούν ειδοποιήσεις, ώστε να φαίνονται ότι προέρχονται από έναν έμπιστο συνάδελφο ή στέλεχος. • Να αλλάζουν τους τίτλους των συνομι- λιών ή τα ονόματα εμφάνισης, παραπλα- νώντας τους υπαλλήλους σχετικά με την πραγματική ταυτότητα του συνομιλητή τους. • Να παραποιούν την ταυτότητα του κα- λούντος σε κλήσεις βίντεο / ήχου, κάνο- ντας κακόβουλες κλήσεις να φαίνονται ότι προέρχονται από έμπιστες επαφές. Οι ευπάθειες αυτές αποκαλύπτουν μια εξέλιξη στις τακτικές των επιτιθέμενων – μετακινούνται από την παραβίαση των συστημάτων στην παραβίαση των συνο- μιλιών. Αυτό το νέο μοντέλο απειλής θο- λώνει τη γραμμή μεταξύ ασφάλειας και ψυχολογίας, εκμεταλλευόμενο τον τρό- πο που οι άνθρωποι επικοινωνούν και αποφασίζουν. Για τους οργανισμούς, οι επιπτώσεις είναι σοβαρές, καθώς τέτοια περιστατικά σηματοδοτούν το επόμενο βήμα μετά το phishing και την απάτη μέσω εταιρικού e-mail (BEC): Λειτουργικός κίνδυνος: Η διαδικασία λήψης αποφάσεων μπορεί να διαβρωθεί από παραποιημένα μηνύματα ή πλαστο- προσωπίες στελεχών. Οικονομικός αντίκτυπος: Οι πλαστο- γραφημένες εγκρίσεις και οι δόλιες αιτή- σεις μπορούν να προκαλέσουν άμεσες οικονομικές απώλειες. Ζημία στη φήμη: Χειραγωγημένες εσω- τερικές συνομιλίες ή προσκλήσεις συνα- ντήσεων μπορούν να τροφοδοτήσουν την παραπληροφόρηση και να υπονο- μεύσουν τη δημόσια εμπιστοσύνη. Συνολικά, αυτές οι αδυναμίες ανοίγουν τον δρόμο για πλαστοπροσωπία ανώ- τατων στελεχών, οικονομική απάτη, παραπληροφόρηση και χειραγώγηση ευαίσθητων επικοινωνιών, όλα εντός της πλατφόρμας που οι εργαζόμενοι θεω- ρούν ως εκ κατασκευής ασφαλή. Παρόλο που η Microsoft διόρθωσε τις ευπάθειες μετά την υπεύθυνη γνωστο- ποίηση από την Check Point Research, τα ευρήματα αναδεικνύουν έναν ευρύ- τερο συστημικό κίνδυνο: Oι πλατφόρμες συνεργασίας είναι πλέον πρωταρχικός στόχος για κυβερνοεπιθέσεις που βα- σίζονται στην κοινωνική μηχανική. Οι επιτιθέμενοι δεν χρειάζεται πλέον να «σπάνε» κρυπτογραφήσεις ή τείχη προ- στασίας. Απλώς χειραγωγούν αυτό που βλέπουν και πιστεύουν οι άνθρωποι μέσα σε εργαλεία που σχεδιάστηκαν για τη συνεργασία. Οι υπεύθυνοι ασφαλείας πρέπει να αντι- μετωπίζουν τις πλατφόρμες συνεργασί- ας ως κρίσιμες υποδομές και να υιοθετή- σουν μια πολυεπίπεδη στρατηγική που δίνει προτεραιότητα στην πρόληψη: • Εκπαίδευση χρηστών ώστε να επαλη- θεύουν κάθε απροσδόκητο αίτημα, ακό- μα και αν φαίνεται να προέρχεται από γνωστή επαφή. • Εφαρμογή πολλαπλών επιπέδων άμυ- νας για να αποφευχθεί η παρακολούθη- ση συνομιλιών και να εντοπιστούν τυχόν ανωμαλίες μέσω κοινής χρήσης αρχείων και συνδέσμων. • Χρήση συστημάτων ανίχνευσης απει- λών με τεχνητή νοημοσύνη για να αναγνωρίζονται σε πραγματικό χρόνο οι προσπάθειες πλαστοπροσωπίας ή χειραγώγησης. • Υιοθέτηση πολιτικών αποτροπής διαρ- ροής δεδομένων (DLP) και μηδενικής εμπιστοσύνης (Zero-Trust), περιορίζο- ντας τη ροή ευαίσθητων δεδομένων με- ταξύ των καναλιών. Η CPR εντόπισε κενό ασφαλείας στο Microsoft Teams