Upozorenja će se prikazivati za pozive vanjskih pozivatelja koji kontaktiraju korisnika prvi put
Usred radnog dana zazvoni vam poziv na Teamsu. Na ekranu se pojavljuje ime koje izgleda kao da dolazi iz vaše matične organizacije ili od poznatog partnera.
Javite se, a na drugoj strani netko se predstavlja kao tehničar iz IT odjela i traži vaše pristupne podatke. Čestitam, postali ste meta jednog od najbrže rastućih oblika cyber napada. Napao vas je lažni Teams poziv koji spada u domenu socijalnog inženjeringa.
Microsoft je prepoznao ozbiljnost ovog problema i najavio uvođenje potpuno nove sigurnosne značajke unutar platforme Teams Calling.
Riječ je o sustavu koji će korisnike automatski upozoravati kada primaju sumnjive VoIP pozive od vanjskih pozivatelja s kojima dosad nisu komunicirali.
Za sve koji brinu o digitalnoj sigurnosti svoje organizacije, ova promjena mogla bi značajno promijeniti pravila igre.
Za hrvatske tvrtke koje sve više koriste Microsoft Teams kao primarni komunikacijski alat, ova novost dolazi u pravo vrijeme.
S porastom hibridnog rada i sve sofisticiranijim prijetnjama, kibernetička sigurnost postaje tema koja zahtijeva stalnu pozornost.
Pogledajmo detaljno što nam donosi ova nova značajka, kako funkcionira i kako se možemo pripremiti za njezinu implementaciju.
Lažni pozivi ozbiljan su problem
Broj napada putem glasovnih poziva, takozvanih vishing napada, porastao je za čak 442 posto u drugoj polovici prošle godine u usporedbi s prvom.
Crowdstrike
Ova zapanjujuća statistika jasno pokazuje da napadači sve češće koriste VoIP platforme poput Microsoft Teamsa kao vektor za provođenje sofisticiranih prijevara.
Svaki IT odjel se mora ozbiljno pozabaviti zaštitom od internetskih prevara ove vrste.
Mehanizam napada relativno je jednostavan, ali izuzetno učinkovit. Napadači koriste lažne identitete kako bi putem VoIP-a uputili poziv koji na prvi pogled izgleda legitimno.
Uglavnom se predstavljaju kao djelatnici IT podrške, partneri iz drugih tvrtki ili čak nadređeni unutar ciljane tvrtke.
Budući da Teams pozivi vizualno izgledaju profesionalno i pouzdano, žrtve imaju znatno manje razloga za sumnju nego kod tradicionalnih telefonskih poziva s nepoznatih brojeva.
Posebno su opasni napadi u kojima se koristi kombinacija Teams poruka i poziva.
Napadač najprije pošalje poruku koja izgleda hitno i uvjerljivo, a zatim uputi poziv kako bi izvršio dodatni pritisak na žrtvu.
Ova taktika poznata je pod nazivom callback phishing i pokazala se iznimno uspješnom.
Zaštita od phishinga u ovom kontekstu zahtijeva i tehnološka rješenja i educiranog korisnika.
Početkom 2024. godine zabilježeni su slučajevi u kojima su napadači ciljano kontaktirali zaposlenike financijskih odjela europskih tvrtki putem Microsoft Teamsa, predstavljajući se kao partneri iz revizorskih kuća.
Tražili su hitnu verifikaciju podataka, a zapravo su prikupljali osjetljive financijske informacije. Posljedice takvih napada sežu daleko izvan neposrednog financijskog gubitka.
Kompromitirani korisnički računi mogu služiti kao ulazna točka za ransomware napade, krađu intelektualnog vlasništva i neovlašteni pristup povjerljivim podacima.
Korisnicima ide jasno upozorenje
Microsoft je putem službenog Microsoft 365 Roadmapa objavio plan za uvođenje značajke koja će korisnicima prikazivati jasno i uočljivo upozorenje svaki put kada prime poziv od vanjskog pozivatelja s kojim ranije nisu imali nikakav kontakt putem Teamsa.
Kada korisnik primi poziv koji sustav identificira kao potencijalno sumnjiv, na zaslonu će se prikazati posebna obavijest koja jasno ističe da se radi o vanjskom pozivatelju koji prvi put kontaktira korisnika.
Upozorenje će sadržavati vizualno istaknute elemente, poput žutog ili narančastog okvira, kako bi korisnik odmah mogao prepoznati da je potreban dodatan oprez.
Korisnik će imati mogućnost prijaviti poziv kao sumnjiv izravno iz sučelja za pozive.
Iza naizgled jednostavnog upozorenja krije se sofisticirani sustav koji kombinira analizu metapodataka poziva, strojno učenje i baze podataka o komunikacijskim obrascima unutar organizacije.
Microsoft koristi podatke iz Microsoft Grapha kako bi utvrdio postoji li prethodna veza između pozivatelja i primatelja. Sustav pritom ne analizira sadržaj razgovora niti prisluškuje pozive.
Oslanja se isključivo na metapodatke: tko zove, odakle zove, je li taj kontakt poznat sustavu i kakav je uzorak komunikacije između dviju strana.
Upozorenje se aktivira kada su ispunjeni sljedeći uvjeti istovremeno. Poziv dolazi od vanjske osobe izvan organizacije korisnika. Pozivatelj nije u korisnikovom imeniku kontakata unutar Teamsa.
Ne postoji prethodna povijest komunikacije unutar platforme. Poziv koristi VoIP protokol.
Ako je vanjski pozivatelj prethodno sudjelovao na zajedničkom Teams sastanku s primateljem ili mu je slao poruke, sustav to prepoznaje i ne prikazuje upozorenje jer postoji ustanovljena povijest komunikacije.
Pozivi od kolega unutar iste organizacije prolaze kroz interni sustav autentifikacije putem Microsoft Entra ID-a (ranije Azure Active Directory) i ne aktiviraju upozorenje jer je identitet pozivatelja potvrđen.
Nasuprot tome, vanjski pozivi nemaju istu razinu verifikacije identiteta, što ih čini potencijalno rizičnijima.
Prema podacima iz Microsoft 365 Roadmapa, značajka je planirana za postupno uvođenje tijekom 2025. godine i bit će dostupna svim korisnicima s aktivnom Teams Phone licencom.
Uvođenje će se odvijati u fazama, počevši od korisnika u Sjedinjenim Američkim Državama i Europi, što znači da bi hrvatski korisnici trebali biti među prvima koji će dobiti pristup ovoj zaštiti.
Koristi za tvrtke i zaposlenike
Najvažnija korist nove značajke jest značajno smanjenje uspješnosti napada socijalnim inženjeringom.
Kada korisnik jasno vidi upozorenje da se radi o prvom kontaktu s nepoznatim vanjskim pozivateljem, prirodno postaje oprezniji.
Ovaj jednostavan vizualni signal može prekinuti lanac napada u samom začetku i time ojačati ukupnu cyber sigurnost organizacije.
Zaposlenici koji rade na daljinu posebno su ranjivi jer nemaju mogućnost fizičke provjere identiteta pozivatelja. Ne mogu se jednostavno okrenuti kolegi za stolom i pitati poznaje li osobu koja zove.
Nova značajka pruža tim korisnicima dodatni sloj zaštite koji djelomično kompenzira nedostatak fizičke prisutnosti u uredskom okruženju, a to je jedan od glavnih savjeta za online sigurnost u eri hibridnog rada.
Napravite već sada
Kada nova značajka bude aktivirana, korisnici će na zaslonu primijetiti dodatni vizualni element prilikom dolaznog poziva od nepoznatog vanjskog pozivatelja. No sama tehnologija nije dovoljna.
Evo konkretnih koraka koje bi svaka organizacija trebala poduzeti:
Prvo, ne žurite s odgovaranjem na neočekivane pozive. Uzmite trenutak da razmislite očekujete li poziv od nepoznate osobe.
Drugo, provjerite identitet pozivatelja. Ako se pozivatelj predstavlja kao zaposlenik poznate tvrtke, zatražite dodatne informacije i provjerite ih putem službenih kanala.
Treće, nikada ne dijelite lozinke, pristupne kodove ili financijske informacije putem Teams poziva s nepoznatom osobom.
Četvrto, prijavite sumnjive pozive izravno u Teamsu ili obavijestite svoj IT odjel.
Jedna stvar je neophodna. Radi se o konstantnom učenju.
Redovita edukacija zaposlenika o prepoznavanju socijalnog inženjeringa je temelj sigurnosti.
Tvrtka mora zaposlenicima pružiti provođenje simuliranih phishing i vishing vježbi, uspostavu jasnih procedura za verifikaciju identiteta pozivatelja, te korištenje višefaktorske autentifikacije za sve korisničke račune.
IT administratori trebali bi već sada pregledati i ažurirati politike vanjskog pristupa u Teams Admin Centru, uspostaviti jasne procedure za prijavu i eskalaciju sumnjivih poziva te redovito pregledavati zapisnike poziva radi identifikacije neuobičajenih obrazaca.
Uvođenje nove značajke upozorenja za sumnjive VoIP pozive u Microsoft Teamsu predstavlja značajan korak naprijed u zaštiti korisnika od sve sofisticiranijih cyber napada.
Microsoft ovim potezom potvrđuje svoju posvećenost kontinuiranom unapređenju digitalne sigurnosti unutar ekosustava Microsoft 365.
Međutim, tehnologija je samo jedan dio jednadžbe. Jednako je važno ulagati u edukaciju korisnika i izgradnju sigurnosne kulture unutar organizacije.
Pripremite se na vrijeme, educirajte svoje zaposlenike o novim upozorenjima i osigurajte da vaši IT timovi budu spremni za konfiguraciju nove funkcionalnosti.
Kada je riječ o kibernetičkoj sigurnosti, informiranost je uvijek prva linija obrane.
