cs@s-mart.biz +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
cs@s-mart.biz
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

09 luglio 2020
La tua azienda sta usando tool di collaborazione Microsoft vulnerabili e sotto attacco?


Tool e servizi di collaborazione e sharing hanno registrato un forte incremento di popolarità quest'anno, a causa del fatto che la pandemia mondiale ha di fatto costretto le aziende in tutto il mondo a far lavorare i dipendenti da casa. E se anche si registrano timidi segni di ripresa, i giorni delle sale riunioni affollate non torneranno presto, anche perchè tutte le autorità sanitarie nel mondo continuano a ritenere importante il rispetto del distanziamento sociale. 

Nei fatti quindi la collaborazione aziendale si è spostata su tool per le videoconferenze come Zoom o Microsoft Team. Zoom è stato spesso protagonista, negli ultimi tempi, di notizie riguardanti vulnerabilità che potevano consentire ad un attaccante di intromettersi nei meeting e rubare i dati dei partecipanti oltre che le informazioni. L'azienda ha pubblicato varie patch per risolvere queste vulnerabilità, ma ancora questo strumento merita particolare attenzione da parte dei team di cyber sicurezza.

Anche Microsoft Team necessita di grande attenzione: in un update alla fine di Marzo, Microsoft ha rilasciato una patch per risolvere una pericolosissima vulnerabilità di "subdomain takeover". 

La vulnerabilità che si sfrutta con GIF dannose 
La vulnerabilità corretta permette ad un attaccante di ottenere l'intero elenco degli account Microsoft Team aziendali tramite una semplice immagine GIF. Alle inconsapevoli vittime basta visualizzare una GIF dannosa appositamente costruita per vedersi rubare i dati. L'exploit della vulnerabilità avviene in maniera estremamente rapida, al punto che basta che un solo utente visualizzi la GIF per esporre tutti gli account aziendali. 

In termini tecnici questo attacco è condotto tramite un token web JSON e un token Skype. Questi due token sono usati da Microsoft per abilitare gli utenti di Team alla visualizzazione e condivisione delle immagini. Questi due token sono inviati ad un server Microsoft Team o ad un sotto dominio sotto questo server per l'autenticazione. Tuttavia, possono essere acquisiti due domini Microsoft non sicuri e, se si accede a questi, l'attaccante può facilmente creare il token Skype e usarlo per accedere ai dati dell'account della vittima. 

Essere costantemente attenti e vigili è fondamentale! 
Il fatto che Microsoft abbia immediatamente rilasciato una patch per correggere una vulnerabilità così grave e rischiosa è stato provvidenziale: le conseguenze avrebbero potuto essere significative. Microsoft Team è infatti attivamente usato da migliaia di aziende di qualsiasi dimensione a livello globale non solo per organizzare riunioni, ma anche per condividere dati aziendali. Pensare a quanti dati possono essere messi a rischio da una vulnerabilità di questo tipo può fare venire il mal di testa...Non solo: tutti i dati rubati potrebbero usati per lanciare attacchi di phishing o attacchi BEC, magari impersonando i dirigenti aziendali. 

Queste sono, in breve, le motivazioni per le quali le aziende devono seguire tutte le misure di sicurezza senza abbassare mai la guardia quando si utilizzano strumenti di collaborazione come Team, Zoom o Slack. Occorre anche che i dipendenti che utilizzano questi tool vengano aggiornati e formati e che si verifichi che le soluzioni che utilizzano siano sempre aggiornate alla versione più recente. Anche approntare solidi controllo di accesso e processi di autenticazioni efficaci è molto utile: questo potrà rendere un pò più macchinoso l'accesso a questi tool, ma sicuramente apporterà un utile contributo alla sicurezza aziendale. Ad esempio è consigliabile far si che solo gli utenti approvati e sottoposti a complete policy aziendali possano accedere a questi strumenti. 

E' importante anche dotarsi di solide e potenti soluzioni di sicurezza che tengano l'azienda al riparo da eventuali brecce nei perimetri aziendali. Seqrite offre una vasta gamma di soluzioni per mettere al sicuro il perimetro aziendale, anche fuori dalle mura aziendali. L'uso di Seqrite Encryption permette la circolazione sicura dei dati: nessun utente non autorizzato può visualizzare dati criptati. La sicurezza degli endpoint invece può essere agilmente implementata e gestita da remoto grazie a Seqrite Endpoint Security Cloud. 

Ultime news

Per saperne di più

Expiro: un vecchio malware risorge e lancia una nuova sfida

22 marzo 2023

Alcuni utenti hanno recentemente subito una nuova infezione. Velocemente abbiamo verificato come questo attacco fosse dovuto a Exp...

Per saperne di più

La criptazione end-to-end rende difficile per le forze dell'ordine reprimere il crimine. Parola del CTO di Quick Heal

15 marzo 2023

traduzione dell'articolo di NABEEL AHMED su "The Hindu.com" - End-to-end encryption makes it difficult for law enforcement agencie...

Per saperne di più

Cyber Security Alert: Quick Heal mira ad espandere il suo ramo aziendale Seqrite

08 marzo 2023

traduzione dell'articolo Cyber Security Alert: Quick Heal Aims To Expand Its Enterprise Arm di Entrepreneur IndiaCon l'e...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas