Ga naar content
Wij zijn de #1 Microsoft partner van Nederland
#1 Microsoft partner van NL
Console Werken bij

Kwetsbaarheid in Teams Chat bij externe gebruikers

Blogs
Governance
Marcel Alberts
11-7-2023

Potentieel gevaar binnen Microsoft Teams chat met externe gebruikers 

Eind juni is er een 'advisory report' van Jumpsec Labs uitgebracht waarbij er wordt gewaarschuwd voor een potentieel gevaar binnen Microsoft Teams chat wanneer er wordt gecommuniceerd met externe gebruikers. Vanuit Wortell hebben we van diverse klanten de vraag gekregen om hierin te adviseren. Maar wat is er dan precies aan de hand? In deze blog legt collega Marcel Alberts dit graag uit. 

Standaard - wanneer er geen specifieke aanpassingen aan de Teams policies zijn gedaan - kunnen personen binnen de organisatie met externe gebruikers via Teams chat communiceren. Wanneer je een chatgesprek start met personen binnen de eigen Microsoft 365 tenant is het ook mogelijk om bestanden, via OneDrive te delen. Hierbij zie je een  'paperclip' icoon verschijnen. 

Wanneer je een chatgesprek voert met externe gebruikers buiten de eigen Microsoft 365 tenant, is het delen van bestanden niet mogelijk. Het 'paperclip' icoon is dan niet beschikbaar. Dit zorgt ervoor dat externe en eventueel onbekende gebruikers niet zomaar bestanden kunnen verzenden naar medewerkers in de organisatie. 

De kwetsbaarheid waar dit 'advisory report' voor waarschuwt, is dat de mogelijkheid bestaat dat externe personen via een omweg alsnog bestanden (zoals malware) kunnen versturen naar gebruikers binnen de organisatie. Dit gebeurt door client-side beveiligingscontroles te omzeilen, die normaal gesproken voorkomen dat externe tenants bestanden naar (interne) medewerkers binnen jouw organisatie sturen. Wat kwaadwillende kunnen doen, is een externe hyperlink aanpassen alsof het een (intern) gedeeld bestand is. Klikt een medewerker hier nietsvermoedend op, dan wordt het externe bestand binnengehaald.  

Een technische antwoord hierop zou zijn om de mogelijkheid van Teams chat met externe gebruikers uit te zetten. Maar dit kan in sommige gevallen ongewenst zijn en wat mij betreft zijn er meerdere opties die ik graag met je bespreek. 

Het begint met bewustwording van goed Teams (chat) gebruik

Goed gebruik van Microsoft Teams valt en staat met onder andere goed geïnformeerde gebruikers van de omgeving. Hoe werkt Microsoft Teams? En welke afspraken hanteren wij binnen onze organisatie? 

In het geval van deze kwetsbaarheid in Teams chat is het goed om in ieder geval te starten met duidelijke communicatie richting de gebruikers om ze bewust te maken van de mogelijke risico's. Wanneer communicatie met externen in Teams chat binnen jouw organisatie aan staat in de Microsoft 365 tenant, is het in ieder geval van belang om de volgende actiepunten richting eindgebruikers te communiceren: 

  • Informeer de gebruikers hoe ze externe gebruikers kunnen herkennen in Teams chat; 

  • Informeer de gebruikers dat ze goed moeten kijken of de ze de externe gebruiker (her)kennen, of dat de externe gebruiker een mogelijk gevaar is; 

  • Medewerkers bewust maken van wat de term 'social engineering' inhoudt, en wat de gevaren zijn; 

  • Medewerkers bewust maken van deze specifieke manier van phishing in Teams chat. 

Teams governance als dienstverlening

Governance op Teams

Zelf het wiel niet opnieuw uitvinden maar continu gebruik maken van onze kennis op het gebied van Teams Governance? Lees dan verder over Teams Governance als continu proces.

Wat kan je hier technisch aan doen? 

Los van eerdergenoemde bewustwording bij de gebruikers, zijn er een aantal zaken welke je technisch kan inregelen binnen het Teams Admin Center. Onderstaande tabel toont een overzicht van maatregelen om jouw organisatie te beschermen tegen deze kwetsbaarheid in Teams: 

Wat  

Waar 

Wat kunnen we hiertegen doen 

Meer informatie

White/block-list 

Teams chat  

Configureer een white/block-list voor trusted domains in het Teams Admin Center (external access policy) voor het kunnen chatten met gebruikers uit andere domeinen (governance) 

Manage external meetings and chat with people and organizations using Microsoft identities - Microsoft Teams | Microsoft Learn 

Mogelijkheid om chat berichten te sturen in Teams meeting uit te zetten 

Chat in Team meetings 

Chat-schrijftoegang uitschakelen voor anonieme of niet-geverifieerde gebruikers in Microsoft Teams-vergaderchat 

https://teams.handsontek.net/2023/06/14/enhancing-meeting-etiquette-disabling-chat-write-access-anonymous-unauthenticated-users-microsoft-teams/ 

Communicatie met externe gebruikers volledig uitzetten 

Voor heel Teams 

 

Turn guest access in Microsoft Teams on or off - Microsoft Teams | Microsoft Learn 

 

Het gedeeltelijk of volledig dichtzetten van chatgesprekken met externe gebruikers kan een flinke impact hebben op hoe organisaties met elkaar samenwerken. Het chatten met externen zorgt voor een reductie van het mailverkeer, snellere communicatie en rechtstreekse spraak en/of videogesprekken. Het is belangrijk om voorafgaand goed te kijken naar de impact van zo’n maatregel. Extra veiligheidsmaatregelen zijn vaak nadelig voor de productiviteit binnen Teams. 

Een duidelijke, en actuele, governance voor Microsoft Teams is noodzakelijk 

Maak het aanvallers (zowel binnen de organisatie als buiten de organisatie) niet te makkelijk door de deur wagenwijd open te zetten - zelfs niet op een kier. Zorg ervoor dat je governance voor (o.a.) Microsoft Teams goed op orde is én dat de gebruikers binnen je organisatie weten wat de afspraken en spelregels hiervoor zijn. 

Het beleid voor Teams zal in de loop van de tijd telkens bijgesteld moeten worden aan de veranderende bedrijfsbehoeften, veranderingen binnen Microsoft 365 en nieuwe risico's van buitenaf. Teams Governance is niet iets dat je eenmalig opstelt, configureert, communiceert en vervolgens in een la stopt en op slot doet. Governance is een continu proces. 

Meer over Teams Governance

Download de brochure of neem vrijblijvend contact met ons op om over dit onderwerp te sparren met onze experts.