Kwetsbaarheid in Teams Chat bij externe gebruikers
Potentieel gevaar binnen Microsoft Teams chat met externe gebruikers
Eind juni is er een 'advisory report' van Jumpsec Labs uitgebracht waarbij er wordt gewaarschuwd voor een potentieel gevaar binnen Microsoft Teams chat wanneer er wordt gecommuniceerd met externe gebruikers. Vanuit Wortell hebben we van diverse klanten de vraag gekregen om hierin te adviseren. Maar wat is er dan precies aan de hand? In deze blog legt collega Marcel Alberts dit graag uit.
Standaard - wanneer er geen specifieke aanpassingen aan de Teams policies zijn gedaan - kunnen personen binnen de organisatie met externe gebruikers via Teams chat communiceren. Wanneer je een chatgesprek start met personen binnen de eigen Microsoft 365 tenant is het ook mogelijk om bestanden, via OneDrive te delen. Hierbij zie je een 'paperclip' icoon verschijnen.
Wanneer je een chatgesprek voert met externe gebruikers buiten de eigen Microsoft 365 tenant, is het delen van bestanden niet mogelijk. Het 'paperclip' icoon is dan niet beschikbaar. Dit zorgt ervoor dat externe en eventueel onbekende gebruikers niet zomaar bestanden kunnen verzenden naar medewerkers in de organisatie.
De kwetsbaarheid waar dit 'advisory report' voor waarschuwt, is dat de mogelijkheid bestaat dat externe personen via een omweg alsnog bestanden (zoals malware) kunnen versturen naar gebruikers binnen de organisatie. Dit gebeurt door client-side beveiligingscontroles te omzeilen, die normaal gesproken voorkomen dat externe tenants bestanden naar (interne) medewerkers binnen jouw organisatie sturen. Wat kwaadwillende kunnen doen, is een externe hyperlink aanpassen alsof het een (intern) gedeeld bestand is. Klikt een medewerker hier nietsvermoedend op, dan wordt het externe bestand binnengehaald.
Een technische antwoord hierop zou zijn om de mogelijkheid van Teams chat met externe gebruikers uit te zetten. Maar dit kan in sommige gevallen ongewenst zijn en wat mij betreft zijn er meerdere opties die ik graag met je bespreek.
Het begint met bewustwording van goed Teams (chat) gebruik
Goed gebruik van Microsoft Teams valt en staat met onder andere goed geïnformeerde gebruikers van de omgeving. Hoe werkt Microsoft Teams? En welke afspraken hanteren wij binnen onze organisatie?
In het geval van deze kwetsbaarheid in Teams chat is het goed om in ieder geval te starten met duidelijke communicatie richting de gebruikers om ze bewust te maken van de mogelijke risico's. Wanneer communicatie met externen in Teams chat binnen jouw organisatie aan staat in de Microsoft 365 tenant, is het in ieder geval van belang om de volgende actiepunten richting eindgebruikers te communiceren:
-
Informeer de gebruikers hoe ze externe gebruikers kunnen herkennen in Teams chat;
-
Informeer de gebruikers dat ze goed moeten kijken of de ze de externe gebruiker (her)kennen, of dat de externe gebruiker een mogelijk gevaar is;
-
Medewerkers bewust maken van wat de term 'social engineering' inhoudt, en wat de gevaren zijn;
-
Medewerkers bewust maken van deze specifieke manier van phishing in Teams chat.
Governance op Teams
Wat kan je hier technisch aan doen?
Los van eerdergenoemde bewustwording bij de gebruikers, zijn er een aantal zaken welke je technisch kan inregelen binnen het Teams Admin Center. Onderstaande tabel toont een overzicht van maatregelen om jouw organisatie te beschermen tegen deze kwetsbaarheid in Teams:
|
Wat |
Waar |
Wat kunnen we hiertegen doen |
Meer informatie |
|
White/block-list |
Teams chat |
Configureer een white/block-list voor trusted domains in het Teams Admin Center (external access policy) voor het kunnen chatten met gebruikers uit andere domeinen (governance) |
|
|
Mogelijkheid om chat berichten te sturen in Teams meeting uit te zetten |
Chat in Team meetings |
Chat-schrijftoegang uitschakelen voor anonieme of niet-geverifieerde gebruikers in Microsoft Teams-vergaderchat |
|
|
Communicatie met externe gebruikers volledig uitzetten |
Voor heel Teams |
|
Turn guest access in Microsoft Teams on or off - Microsoft Teams | Microsoft Learn |
Het gedeeltelijk of volledig dichtzetten van chatgesprekken met externe gebruikers kan een flinke impact hebben op hoe organisaties met elkaar samenwerken. Het chatten met externen zorgt voor een reductie van het mailverkeer, snellere communicatie en rechtstreekse spraak en/of videogesprekken. Het is belangrijk om voorafgaand goed te kijken naar de impact van zo’n maatregel. Extra veiligheidsmaatregelen zijn vaak nadelig voor de productiviteit binnen Teams.
Een duidelijke, en actuele, governance voor Microsoft Teams is noodzakelijk
Maak het aanvallers (zowel binnen de organisatie als buiten de organisatie) niet te makkelijk door de deur wagenwijd open te zetten - zelfs niet op een kier. Zorg ervoor dat je governance voor (o.a.) Microsoft Teams goed op orde is én dat de gebruikers binnen je organisatie weten wat de afspraken en spelregels hiervoor zijn.
Het beleid voor Teams zal in de loop van de tijd telkens bijgesteld moeten worden aan de veranderende bedrijfsbehoeften, veranderingen binnen Microsoft 365 en nieuwe risico's van buitenaf. Teams Governance is niet iets dat je eenmalig opstelt, configureert, communiceert en vervolgens in een la stopt en op slot doet. Governance is een continu proces.
