Microsoft yakında Teams çağrılarına yeni sahtekarlığa karşı koruma özellikleri ekleyecek ve kullanıcıları, sosyal mühendislik saldırılarında güvenilir kuruluşların kimliğine bürünmeye çalışan harici arayanlar konusunda uyaracak.
“Marka Kimliğine Bürünme Koruması” olarak adlandırılan yeni Teams güvenlik özelliği, Şubat ayı ortasında hedeflenen sürümde kullanıma sunulmaya başlayacak ve varsayılan olarak etkinleştirilecektir.
Microsoft’a göre bu özellik, ilk kez harici temaslardan gelen VoIP çağrılarını marka kimliğine bürünme belirtileri açısından kontrol ediyor ve şüpheli çağrılar yanıtlanmadan önce yüksek riskli çağrı uyarıları gösteriyor.
Kullanıcılar işaretlenen aramaları kabul edebilir, engelleyebilir veya sonlandırabilir ancak şüpheli sinyaller devam ederse bu uyarılar konuşmalar sırasında da devam edebilir. Bu uyarılar, dolandırıcıların kendilerini meşru işletmeler veya devlet kurumları gibi göstererek hedeflerden hassas bilgiler veya para çaldıkları sosyal mühendislik saldırılarını önlemeyi amaçlamaktadır.
Microsoft, Microsoft 365 mesaj merkezi güncellemesinde “Ekip Aramaları için Marka Kimliğine Bürünme Koruması, güvenilir kuruluşlar gibi görünmeye çalışan sahte veya aldatıcı harici arayanlara karşı proaktif korumalar ekliyor” dedi.
“Bu, sosyal mühendislik risklerinin azaltılmasına yardımcı oluyor ve kullanıcılar ilk temasta harici aramalar aldığında kiracının güvenliğini artırıyor. Bu güncelleme, Microsoft’un arayan kimliğinin korunması ve güvenli işbirliğine yönelik devam eden yatırımlarıyla uyumludur.”
Marka Kimliğine Bürünme Koruması özelliği yönetici eylemi gerektirmeden otomatik olarak etkinleştirilse de Microsoft, müşterilere destek personelini yeni uyarılarla ilgili sorulara hazırlamalarını tavsiye ediyor.
BT departmanları ayrıca dahili eğitim materyallerini güncellemeli ve yardım masası ekiplerini, kullanıcıların önümüzdeki aydan itibaren yüksek riskli çağrı uyarıları görmeye başlayabilecekleri konusunda bilgilendirmelidir.
Microsoft’un daha önce duyurduğu gibi Teams, kötü amaçlı URL tespitini, silah haline getirilebilir dosya türü korumasını ve yanlış pozitifleri raporlamaya yönelik bir sistemi etkinleştirerek Ocak ayında kötü amaçlı içeriğe karşı varsayılan olarak mesajlaşma güvenliğini otomatik olarak güçlendirecek.
Microsoft ayrıca yöneticileri harici alanlardan gelen şüpheli trafik konusunda uyaran yeni bir özelliği kullanıma sunmaya hazırlanıyor.
Microsoft’un 2024 Enterprise Connect konferansında açıkladığı gibi, her ay 320 milyondan fazla kişi Teams’i kullanıyor.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.