Бізбен байланысыңыз

Microsoft Teams қауіпсіздік кеңестері мен айлалары

бойынша | Қаң 14, 2024 | қауіпсіздік, командалар

Microsoft Teams Microsoft 365 және Office 365 қызметтерінің бөлігі ретінде терең қауіпсіздік арқылы қызмет деңгейіндегі қауіпсіздік, қызметтегі пайдаланушыны басқару, қауіпсіздікті күшейту және операциялық ең жақсы тәжірибелер сияқты барлық қауіпсіздіктің ең жақсы тәжірибелері мен процедураларын бақылайды. Осыған қарамастан, командаларды пайдаланудағы бірқатар осалдықтар сақталады.

Бұл блогта біз MS Teams деген не екенін, артықшылықтары мен тәуекелдерін, оны пайдаланудың бірнеше тәсілдерін және (ең бастысы) қолданбаны қалай қауіпсіз пайдалану керектігін қарастырамыз.

Microsoft Teams дегеніміз не?

MS Teams деген не екенін және қызметті қалай пайдалануға болатынын түсіну қиын болды. Кейбіреулер бұл жай ғана хат алмасу құралы деп есептесе, басқалары бұл Skype for Business бағдарламасының жетілдірілген нұсқасы деп санайды. Ал Microsoft Teams әлдеқайда күшті.

Microsoft Teams негізінен Slack-ке бәсекелес болып табылады. Командалар әрқашан жұмыс орнында сөйлесуді, бейне кездесулерді, файлдарды сақтауды және бірлесіп жұмыс істеуді және қолданбаларды біріктіруді біріктіреді. Оның қашықтағы топтарға (немесе тіпті жергілікті топтарға) тығыз жұмыс істеуге және оңайырақ бірлесіп жұмыс істеуге мүмкіндік беретін бірқатар мүмкіндіктер мен интеграциялар бар.

MS Teams көптеген Office 365 лицензиялары үшін қол жетімді, бұл оны кәсіпорын параметрлерінде кеңінен қолдануға мүмкіндік береді.

MS Teams деректер қоймасы емес. Teams — Office 365 инфрақұрылымы мен деректер қоймаларының жоғарғы жағында орналасқан және пайдаланушыларға оңай байланысуға, деректерге қол жеткізуге және ортақ пайдалануға көмектесетін алдыңғы интерфейс. Жаңа топ жасалғанда, Azure AD жүйесінде топ мүшелері бар жаңа қауіпсіздік тобы жасалады. Exchange Online қызметінде жаңа жасырын пошта жәшігі жасалады, SharePoint Online бағдарламасында жаңа сайт жасалады және жеке чаттар арқылы ортақ пайдаланылған файлдар OneDrive қызметіне жүктеледі.

Мұның бәрі пайдаланушының хабарынсыз автоматты түрде болады.

Бұлтты қауіпсіздік

Бұлтты есептеулер алдында сіз қауіпсіз периметр ретінде компанияңыздың брандмауэріне сендіңіз. Қолданба серверлерін, файл серверлерін, Exchange серверін, SharePoint серверін және мүмкін Skype бизнес серверін деректер орталығындағы брандмауэрдің артында іске қостыңыз. Сіздің мақсатыңыз жақсы және жаман нәрселерден аулақ болу болды және қауіпсіздіктің негізгі тірегі брандмауэр конфигурациясы болды.

Сіздің пайдаланушылар брандмауэр ішінде қандай жұмыс жасады? Екі негізгі түрі:

  • байланыс телефон, хабарлама, жеке чат, топтық чат және электрондық пошта
  • файлдармен жұмыс істеу  құжаттар, электрондық кестелер, презентациялар және суреттер сияқты

Біздің көпшілігіміз үшін бұл күніне шамамен 95% жұмысты құрайды.

Microsoft Office 365 сияқты бұлттық қызметтердің пайда болуымен пайдаланушылар деректер орталығынан тыс файлдармен байланысып, жұмыс істей алады. Өз серверлері мен брандмауэрін іске қосудың орнына компаниялар OneDrive, Exchange, SharePoint, Office 365 және Бизнеске арналған Skype сияқты өнімдерге арналған бұлттық қызметтерге жазылады. Бұл сценарийде брандмауэр жоқ және біз периметрді емес, адамдарды қорғауға назар аударуымыз керек. Бұл сол пайдаланушының ең маңызды аспектісін - олардың тіркелгі деректерін қорғаудан басталады. Күшті құпия сөздер мен көп факторлы аутентификация енді негізгі минималды талаптар болып табылады. Осы жерден біз пайдаланушылардың белгілі бір орындардан және бекітілген құрылғылардан ғана қосылуын қамтамасыз ететін бұлтқа негізделген қауіпсіздік қызметтерін пайдалана аламыз. Бұл желіаралық қалқанға және қарапайым пайдаланушы аты мен құпия сөзге қарағанда жақсырақ қауіпсіздік.

Бірақ Microsoft Teams қауіпсіздігі әлдеқайда жоғары.

Microsoft Teams әдетте қауіпсіз бе?

Командалар айналасында құрылған  төрт негізгі функция:

  1. Байланыс
  2. Кездесу
  3. Қоңырау
  4. Ынтымақтастық

Осы төрт функцияның барлығы жоғарыда аталған әріптестермен байланысқа сәйкес келеді. Төртінші, ынтымақтастық файлдармен жұмыс істеумен сәйкес келеді. Басқаша айтқанда, Teams байланыс пен файлдарды ортақ пайдалануды біріктіреді және Microsoft Teams қауіпсіздігінің негізі байланыс пен файлды ортақ пайдалану деректерге рұқсаты бар белгілі авторизацияланған пайдаланушылар арасында ғана болуын қамтамасыз ету болып табылады.

Сонымен, Microsoft Teams қауіпсіз ме?

Қысқа жауап: «Иә, бұл қауіпсіз».

Microsoft Teams қауіпсіздікті қамтамасыз етуге арналған, бірақ үйіңіздегі есіктер мен терезелер сияқты, қауіпсіздік пен пайдаланудың қарапайымдылығы арасындағы ең жақсы тепе-теңдікті сақтайтындай құлыптарды пайдалану керек.

Әкімші үшін алдыңғы есіктегі ең қарапайым, бірақ ең маңызды құлып - бұл пайдаланушы тіркелгісінің негізгі сәйкестендіруі. Барлық Microsoft 365 қолданбаларының, соның ішінде командалардың артықшылықтарының бірі пайдаланушының жеке куәлігінің  Азуқайта AD. Azure AD идентификациялық қауіпсіздік мүмкіндіктерінің соңғы жақсартулары оны пайдаланатын барлық қолданбалардың қауіпсіздігін қамтамасыз етудегі алға жасалған үлкен қадам болып табылады. Теңшелетін MFA тіркелгісінің опциялары, тіркелгіні құлыптау опциялары және қолданбалар арқылы бір рет кіруге қолдау көрсету сияқты мүмкіндіктер жеке куәлік қауіпсіздігінің өте тиімді тіректеріне айналған негізгі мүмкіндіктер болып табылады. Identity Protection сияқты Premium Azure AD басқару мүмкіндіктері барлық Microsoft бұлттық қолданбаларында, соның ішінде командаларда кеңейтілген қауіптерді анықтау, анықтау және зерттеу үшін AD тіркелгісінің әрекет сигналдарын пайдаланады.

сияқты жетілдірілген Azure AD артықшылықты сәйкестікті басқару мүмкіндіктері  шартты қол жеткізу,сонымен қатар бұл сигналдарды артықшылықты сәйкестендірулерді күшейту үшін пайдалана алады.

Командалар жалпы қауіпсіздік қатерлерімен қалай күреседі

Бұл бөлімде Teams қызметіне қатысты ең көп таралған қауіпсіздік қатерлері және Microsoft корпорациясының әрбір қауіпке қарсы әрекеті сипатталған.

Бұзылған кілтпен шабуыл

Топтар TLS қосылымдарын шифрлау үшін пайдаланылатын негізгі деректерді қорғау үшін Windows Server амалдық жүйесіндегі PKI мүмкіндіктерін пайдаланады. Мультимедианы шифрлау үшін пайдаланылатын кілттер TLS қосылымдары арқылы жіберіледі.

Желіге қызмет көрсету шабуылынан бас тарту

Бөлінген қызмет көрсетуден бас тарту (DDOS) шабуылы шабуылдаушы жарамды пайдаланушылардың желіні қалыпты пайдалануына және жұмыс істеуіне кедергі жасағанда орын алады. Қызмет көрсетуден бас тарту шабуылын қолдана отырып, шабуылдаушы:

  • Шабуылға ұшыраған желіде жұмыс істейтін қолданбалар мен қызметтерге олардың қалыпты жұмысын бұзу үшін қате деректерді жіберіңіз.
  • Жүйені ол жауап бермейінше немесе заңды сұрауларға баяу жауап бергенше шамадан тыс жүктеп, үлкен көлемдегі трафикті жіберіңіз.
  • Шабуыл дәлелдерін жасыру.
  • Пайдаланушылардың желі ресурстарына кіруіне тыйым салу.

Топтар Azure желісінің DDOS қорғауын іске қосу және бірдей соңғы нүктелерден, ішкі желілерден және федеративті нысандардан клиент сұрауларын азайту арқылы бұл шабуылдарды азайтады.

Тыңдау

Тыңдау шабуылдаушы желідегі деректер жолына қол жеткізіп, трафикті бақылау және оқу мүмкіндігіне ие болғанда орын алады. Тыңдау иіскеу немесе аңду деп те аталады. Егер трафик кәдімгі мәтін болса, шабуылдаушы жолға қол жеткізген кезде шабуылдаушы трафикті оқи алады. Мысал деректер жолында маршрутизаторды басқару арқылы жүзеге асырылатын шабуыл болуы мүмкін.

Командалар Microsoft 365 және Office 365 жүйелеріндегі серверлер арасында байланысу үшін өзара TLS (MTLS) және серверден серверге (S2S) OAuth (басқа протоколдар арасында) пайдаланады, сонымен қатар клиенттерден қызметке TLS пайдаланады. Желідегі барлық трафик шифрланған.

Бұл қарым-қатынас әдістері бір сөйлесу уақытында тыңдауды қиындатады немесе мүмкін емес етеді. TLS барлық тараптардың түпнұсқалығын растайды және барлық трафикті шифрлайды. TLS тыңдауды болдырмаса да, шифрлау бұзылмайынша, шабуылдаушы трафикті оқи алмайды.

Протокол NAT айналасындағы релелерді пайдалану арқылы өту (TURN) нақты уақыттағы мультимедиа үшін пайдаланылады. TURN протоколы трафикті шифрлауды қажет етпейді және ол жіберетін ақпарат хабардың тұтастығымен қорғалған. Ол ұстап алуға ашық болса да, ол жіберетін ақпаратты, яғни IP мекенжайлары мен портты пакеттердің бастапқы және тағайындалған мекенжайларын қарау арқылы тікелей шығаруға болады. Teams қызметі ешқашан анық мәтінде жіберілмейтін TURN құпия сөзін қоса, бірнеше элементтерден алынған кілт арқылы хабардың тұтастығын тексеру арқылы деректердің жарамдылығын қамтамасыз етеді. SRTP медиа трафигі үшін пайдаланылады және шифрланған.

Идентификатордың жалғандығы (IP мекенжайының жалғандығы)

Спофинг шабуылдаушы желі, компьютер немесе желі құрамдас бөлігінің IP мекенжайын анықтап, рұқсатсыз пайдаланған кезде орын алады. Сәтті шабуыл шабуылдаушыға әдетте IP мекенжайы арқылы анықталған нысан сияқты әрекет етуге мүмкіндік береді.

TLS барлық тараптардың түпнұсқалығын растайды және барлық трафикті шифрлайды. TLS пайдалану шабуылдаушыға белгілі бір қосылым үшін (мысалы, өзара TLS қосылымдары) IP спуфингін орындауға жол бермейді. Шабуылдаушының домендік атаулар жүйесінің (DNS) сервер мекенжайын алдауы әлі де мүмкін. Дегенмен, командалардағы аутентификация сертификаттар арқылы жүзеге асырылатындықтан, шабуылдаушы байланыстағы тараптардың бірін алдау үшін қажетті сенімді ақпаратқа ие болмайды.

Орташа шабуылда тұрған адам

«Ортадағы адам» шабуылы шабуылдаушы өзара әрекеттесетін екі пайдаланушыны білмей, шабуылдаушы компьютері арқылы екі пайдаланушы арасындағы байланысты қайта бағыттаған кезде орын алады. Шабуылдаушы трафикті жоспарланған алушыға жібермес бұрын бақылап, оқи алады. Қарым-қатынастағы әрбір пайдаланушы білместен трафикті жібереді және шабуылдаушыдан трафикті алады, сонымен бірге ол тек жоспарланған пайдаланушымен байланысады деп ойлайды. Бұл сценарий, егер шабуылдаушы өзінің серверін сенімді сервер ретінде қосу үшін Active Directory домен қызметтерін өзгерте алса немесе DNS конфигурациясын өзгертсе немесе клиенттерді серверге жолда шабуылдаушы арқылы қосылуға мәжбүрлеу үшін басқа құралдарды пайдаланса орын алуы мүмкін.

Аудио, бейне және Teams қолданбаларын ортақ пайдаланатын екі соңғы нүкте арасындағы мультимедиялық трафикке «ортадағы адам» шабуылдарының алдын алады. қауіпсіз нақты уақыттағы тасымалдау протоколы (SRTP) медиа ағынын шифрлау үшін. Криптографиялық кілттер екі соңғы нүкте арасында TLS 1.2 және AES-256 (GCM режимінде) шифрланған UDP немесе TCP арнасын пайдаланатын меншікті сигнал беру протоколы (Teams Call Signaling Protocol) арқылы келісіледі.

Нақты уақыттағы көлік протоколы (RTP) шабуылын қайталау

Қайта ойнату шабуылы екі тарап арасындағы тікелей мультимедиалық хабарды ұстап алып, зиянды мақсаттар үшін қайта жібергенде орын алады. Командалар алушыға бұрыннан алынған RTP пакеттерінің индексін сақтауға және әрбір жаңа пакетті индексте бұрыннан бар пакеттермен салыстыруға мүмкіндік беру арқылы жіберулерді қайталау шабуылдарынан қорғайтын қауіпсіз сигнал беру протоколы бар SRTP пайдаланады.

Спам

Спам - бұл спам сияқты, бірақ лездік хабарлар түріндегі сұраусыз коммерциялық лездік хабарлар немесе қатысу жазылымдарына арналған сұраулар. Мұның өзі желілік компромисс болмаса да, ол ең аз тітіркендіргіш, ресурстардың қолжетімділігі мен өнімділігін төмендетеді және мүмкін желілік компромисске әкелуі мүмкін. Мысалы, сұрауларды жіберу кезінде пайдаланушылар бір-біріне спам жібереді. Пайдаланушылар спамның алдын алу үшін бір-бірін блоктай алады, бірақ федерациямен, егер шабуылдаушы келісілген спам шабуылын орнатса, серіктестен федерацияны өшірмейінше, оны жеңу қиын болуы мүмкін.

Вирустар мен құрттар

Вирус — мақсаты ұқсас код бірліктерін қайта шығару болып табылатын код бірлігі. Вирус жұмыс істеуі үшін файл, электрондық пошта немесе бағдарлама сияқты хост қажет. Вирус сияқты, құрт - кодтың көбірек ұқсас бірліктерін шығаратын код бірлігі, бірақ вирустан айырмашылығы, ол хостты қажет етпейді. Вирустар мен құрттар негізінен клиенттер арасында файлдарды тасымалдау кезінде немесе басқа пайдаланушылардан URL мекенжайларын жіберу кезінде көрінеді. Егер сіздің компьютеріңізде вирус болса, ол, мысалы, сіздің жеке басыңызды пайдаланып, сіздің атыңыздан жедел хабарлар жіберуі мүмкін. Мерзімді вирустарды сканерлеу сияқты стандартты тұтынушы қауіпсіздігінің ең жақсы тәжірибелері бұл мәселені шеше алады.

Microsoft Teams қауіпсіздігі туралы жалпы сұрақтар

Топтар желі тұрғысынан қауіпсіз бе?

Желілік тұрғыдан алғанда, Teams бұлттық қызметінде кіріктірілген қорғаныс бар  Teams қызметі үшін жалпы қауіпсіздік тәуекелдері , соның ішінде желілік қызмет көрсетуден бас тарту шабуылдары, тыңдау, жалғандық және ортадағы адам шабуылдары.

Microsoft Teams қауіпсіздігіне негізделген  Transport Layer Security (TLS) және Mutual TLS (MTLS) протоколдары  барлық байланыстардың шифрланғанын қамтамасыз ету. Хабарларды, файлдарды, жиналыстарды және басқа мазмұнды қамтитын топ деректері Microsoft деректер орталықтарында тасымалдау кезінде және демалыс кезінде шифрланады.

MTLS  шифрлайды  серверлер арасындағы трафик. TLS клиент пен сервер байланысы (мысалы, жедел хабар алмасу) және сигнал беру үшін қолданылады. Ортақ аудио және бейне сияқты медиа ағындары нақты уақыттағы қауіпсіз тасымалдау протоколымен (SRTP)/TLS шифрланады.

Microsoft Teams-тің ең назардан тыс қалған осалдықтары қай жерде?

Электрондық пошта арқылы көргеніміздей, көптеген жағдайларда соңғы пайдаланушы қауіпсіздік тізбегіндегі ең осал сілтеме болып табылады. Электрондық пошталық фишингтік шабуылдар тез өсуде және өте күрделі болып келеді. Microsoft Teams-тегі фишингтік шабуылдардың саны әлдеқайда аз болғанымен, Teams хабарламаларында (жеке чаттар және арна хабарлары) жарияланған зиянды сілтемелер бар бұзушылықтар болды. Сол сияқты, зиянды файлдарды жүктеп алу және сіздің Teams орналастыруыңызға, содан кейін соңғы пайдаланушы құрылғыларына кіру мүмкіндігі бар.

Командалар керемет тәжірибені қамтамасыз ету үшін басқа Microsoft 365 жұмыс жүктемелерін пайдаланатыны сияқты, Microsoft 365 қауіпсіздік және сәйкестік экожүйесіндегі басқа басқару құралдары Teams қолданбасының өзін одан әрі қорғау үшін пайдаланылуы мүмкін.

Microsoft Advanced Threat Protection  (қазір Office 365 үшін Microsoft Defender деп аталады) зиянды файлдар мен зиянды бағдарламалардан қорғауға көмектесетін Қауіпсіз тіркеме және Қауіпсіз сілтемелер мүмкіндіктерін қамтамасыз етеді. ATP негізгі қызмет жоспары (1-жоспар) бұл мүмкіндікті қамтамасыз етеді және оны қосымша ретінде сатып алуға немесе толық E5 лицензиясымен бірге қосуға болады. Сондай-ақ фишингтен және зиянды бағдарламалардан қорғаудың әртүрлі деңгейлерін қамтамасыз ететін үшінші тарап басқарушы жеткізушілері бар.

Бақылау неліктен маңызды?

Бақылаудың құндылығы мынада: ол сіздің ортаңызда не өзгеріп жатқанын түсінуге көмектеседі және сізді ауытқулар туралы автоматты түрде ескертеді.

Microsoft Teams сияқты құралдар мен технологиялар сізге және сіздің әріптестеріңізге пайдалануға оңай, бірақ сіздің жұмысыңыз мұнымен бітпейді. Негізгі мәнді жасағанда және әрекетті бақылағанда, кімнің неге қол жеткізе алатынын, деректерді кім қосатыны және жоятыны және сол деректердің қалай пайдаланылатыны туралы өзгерістерді көресіз. Қауіпсіздік оқиғасы болған жағдайда тарих арқылы бақылау уақытты бақылауды жеңілдетеді.

Microsoft Teams қауіпсіздігі соңғы нүкте қауіпсіздігіне тарай ма?

Жоғарыда айтқанымыздай, Teams үлкен Microsoft 365 және Azure жинақтарының бөлігі ретінде қауіпсіздікті қамтамасыз етеді. Ол да ұсынады  Enterprise Mobility + Security (EMS) - Azure AD, Intune, көп факторлы аутентификация және сияқты қауіпсіздік мүмкіндіктерінің басқа тобы  Endpoint Configuration Manager .

Көмегімен  Intune , EMS-пен қамтылған болса, пайдаланушылар Office 365 ресурстарына сіз көрсеткен жарамдылық критерийлеріне сәйкес келетін құрылғылардан ғана қол жеткізе алатынына көз жеткізе аласыз. Мысалы, джейлбрейктелген немесе антивирустық қорғанысы жоқ құрылғыларды алып тастауға болады.

Командалар да  Azure Active Directory шартты қатынасу саясаттарына сәйкес келеді . Мысалы, Intune-үйлесімді немесе доменіңізге қосылған құрылғыларға Teams қолданбаларын пайдалануды шектеу үшін саясаттарды орнатуға болады.

Түйіндеме

Қашықтан жұмыс істейтін адамдардың үлесі және миллиондаған пайдаланушылар орнатқан және пайдаланатын Microsoft Teams тобына байланысты Microsoft Teams қауіпсіздігінің барлық салаларын түсіну және оларды қауіпсіздік пен басқару қажеттіліктерін қанағаттандыру үшін конфигурациялау маңызды. ұйымыңыз үшін.

Бұл мақала кіріспе мақала болды және Microsoft Teams қауіпсіздігін қамтамасыз ету үшін қажетті негізгі аймақтарға шолу жасайды. Топтарды қосымша Azure AD идентификациялық мүмкіндіктері мен соңғы нүктені қорғау сияқты Microsoft (немесе үшінші тарап) шеткі шешімдері арқылы қорғауға болады. Бұл аймақтар сәйкес конфигурациялау үшін бөлек сараптаманы қажет етеді.

Microsoft Teams бизнес үздіксіздігі үшін маңызды болды. Топтардың қауіпсіздігін қамтамасыз ету және үздіксіздікті қамтамасыз ету үшін пайдаланушылардың ынтымақтастығын арттыру үшін бар күшіңізді салыңыз.

Егер сізде әлі де сұрақтарыңыз болса және Microoft инфрақұрылымын енгізгіңіз келсе және Қазақстанда лицензияларды сатып алғыңыз келсе, бізге хабарласыңыз. Fanetech-те біз бизнеске өздерінің технологиялық жетістіктерін сақтауға және 100% барлығында Microsoft қызметтерінің күшін пайдалануға көмектесеміз.

kkҚазақ тілі
ru_RUРусский en_GBEnglish (UK) kirКыргызча uz_UZO‘zbekcha kkҚазақ тілі