Microsoft Teams’de Yeni Bot Yönetim Politikası
Microsoft, organizatörlerin üçüncü taraf botların toplantılara onay olmadan katılmasını engelleyen yeni bir Teams yönetim politikası tanıttı. Bu özellik, siber güvenlik tehditlerine karşı daha fazla koruma sağlanmasını hedefliyor.
Saldırı Nasıl Çalışıyor?
Yeni politika, kötü niyetli uygulamaların ve üçüncü taraf botların (not alma, transkripsiyon veya diğer otomatik görevler için kullanılan) toplantılara katılmasını engelliyor. Politika etkinleştirildiğinde, Teams otomatik olarak potansiyel botları tespit ediyor ve onları toplantı bekleme odasına yerleştiriyor. Bu, organizatörlerin katılımcıların kimliğini doğrulamasına yardımcı olur.
- Teams Admin Center üzerinden “Dış botları yönet” politikası, bireysel kullanıcılara veya belirli gruplara atanabilir.
- Botlar toplantı lobisine yönlendirilir ve organizatörlerin onayını gerektirir.
- Toplantılarda, katılımcıların lobiyi geçmesine izin verilse bile, belirlenen botların katılabilmesi için onay gerekecektir.
Etkilenen Sistemler
Yeni politika, aşağıdaki platformlarda kullanılabilir hale gelecektir:
- Windows
- macOS
- Android
- iOS
Ayrıca, çoklu kiracı ve GCC bulut ortamlarında dünya çapında erişilebilir olacak.
Çözüm ve Korunma
Microsoft, yönetim kontrollerini artırmayı planlıyor; onaylı botlar için izin listeleri, dış botları tamamen engelleme politikaları ve botların tespit edilmesiyle ilgili raporlar gibi özellikler ekleyecek. Ek olarak, yönetici raporları ve denetim günlükleri gibi daha detaylı kontroller, çeşitli güvenlik gereksinimlerine göre uyarlanacak.
- Aralık ayından itibaren, yöneticiler Defender portalı aracılığıyla dış Teams kullanıcılarını engelleyebilir.
- Bu sayede, siber suç gruplarının (fidye yazılımları dahil) sosyal mühendislik saldırılarında platformu kötüye kullanmaları önlenecektir.
- Teams, dış arayıcılar tarafından yapılan güvenlik ihlallerini tespit etmek için sahte çağrılar konusunda kullanıcıları da uyaracak.
Sonuç
Kullanıcıların ve organizasyonların güvenliğini artırmak için Microsoft Teams kullanıcılarının aşağıdaki adımları izlemeleri önemlidir:
- Yönetim Politikasını Aktif Edin: Dış botların toplantılara katılımını kontrol altına alın.
- Dış Kullanıcıları Engelleyin: Defender portalı aracılığıyla dış Teams kullanıcılarını engelleyin.
- Güncellemeleri Takip Edin: Microsoft’un yeni güvenlik özelliklerini takip ederek uygulamalarınızı güncel tutun.


