Microsoft Teams’in arkasındaki ekip, yeni bir güncellemede hizmeti etkileyen en acil güvenlik sorunlarından birini ele almak üzere harekete geçti.
Video konferans platformunun kullanıcıları, yakında Office 365’in yerleşik güvenlik korumalarını kullanarak şüpheli Microsoft Teams mesajlarını bir güvenlik tehdidi olarak bildirebilecekler.
Hizmet, Microsoft Defender hizmeti aracılığıyla Office 365 kullanıcılarına sunulacak ve şüpheli e-postaları bildirmeye yönelik mevcut süreçle hemen hemen aynı şekilde çalışacak.
Microsoft Teams kimlik avı
onun içinde giriş (yeni sekmede açılır) resmi Microsoft 365 yol haritasında şirket, yeni aracın bir kuruluşun “kendisini Microsoft Teams aracılığıyla saldırılara karşı korumasına” yardımcı olacağını belirtiyor.
Mevcut sistemlerle benzerlikler göz önüne alındığında, bu, olası tehditlere karşı uyarı veren ve kötü amaçlı mesajı hemen engellemesi gereken bir Defender açılır mesajına tıklamak kadar basit olmalıdır.
Bu özellik, Ocak 2023 için planlanan genel kullanılabilirlik lansmanı ile şimdilik geliştirme aşamasında olarak listeleniyor. Yayınlandığında, şirket, Office 365 için Teams ve Microsoft Defender kullanan tüm dünyadaki tüm web ve masaüstü kullanıcıları tarafından kullanılabileceğini söylüyor.
Haber, kullanıcıları olası güvenlik tehditlerinden korumaya yardımcı olmak için Microsoft Teams’e yapılan bir dizi yükseltmenin en sonuncusu.
Temmuz 2021’de, Office 365 Güvenli Bağlantılar için Defender’ın genişletilmesi sayesinde platform, kimlik avı girişimlerini otomatik olarak engelleme yeteneği kazandı. Bu araç, kötü amaçlı bir hedefe yönlendirilip yönlendirilmediklerini belirlemek için Microsoft Teams’de gönderilen URL’leri otomatik olarak tarar.
Microsoft, her ay tespit sistemlerinin siber suçlular tarafından kimlik avı kampanyaları yürütmek için kullanılan iki milyona yakın URL tabanlı veri yükü keşfettiğini söyledi.
Microsoft Teams, çalışanları aracılığıyla bir işletmeye doğrudan bir yol sunan bilgisayar korsanları için uzun zamandır çekici bir hedef olmuştur. Şubat 2022’de yayınlanan bir rapor, saldırganların, kötü amaçlı yürütülebilir (.exe) dosyaları kuruluşlar arasında yaymak için Teams sohbetlerini ve kanallarını kullandığını ve bu dosyaların etkinleştirildiğinde, bire bir sohbetler veya grup kanalları aracılığıyla kuruluşun herhangi bir üyesine kötü amaçlı dosyalar gönderebileceğini buldu. .
Yakın tarihli bir başka Microsoft 365 kimlik avı kampanyası, Çalışma Bakanlığı ve Ulaştırma Bakanlığı da dahil olmak üzere Amerika Birleşik Devletleri hükümetinin çeşitli departmanlarının kimliğine bürünmeye çalıştı.
Devlet müteahhitlerini hedef alan e-postalar, devlet projeleri için teklif talep ettiğini iddia ediyor, ancak kurbanları bunun yerine kimlik bilgileri kimlik avı sayfalarına yönlendiriyor.