Microsoft, BT yöneticilerinin şüpheli harici iletişimleri veri ihlallerine dönüşmeden önce tespit edip bunlara yanıt vermesine yardımcı olmak için tasarlanan Ekipler için Harici Etki Alanları Anomalileri Raporu adı verilen yeni bir güvenlik özelliğini kullanıma sunuyor.
Şubat 2026’da küresel kullanıma sunulması planlanan bu proaktif izleme aracı, tehdit aktörlerinin sosyal mühendislik kampanyaları için Teams’i giderek daha fazla istismar etmesi nedeniyle kritik bir güvenlik açığını gideriyor.
Dış Etki Alanları Anomalileri Raporu, normal iletişim davranışının temellerini oluşturmak ve güvenlik endişelerini gösterebilecek sapmaları işaretlemek için model analizini kullanır.
Sistem üç temel göstergeyi izliyor: harici taraflarla mesajlaşma hacmindeki ani artışlar, daha önce bilinmeyen alanlarla ilk kez kurulan iletişimler ve yerleşik normlardan sapan olağandışı etkileşim modelleri.
Anormallikler tespit edildiğinde yöneticiler, özel bir rapor aracılığıyla eyleme dönüştürülebilir bilgiler alır ve güvenlik ekiplerinin riskli etkileşimleri veri hırsızlığı olaylarına yol açmadan önce araştırmasına olanak tanır.
Bu özellik, Black Basta gibi tehdit aktörlerinin Microsoft Teams aracılığıyla sosyal mühendislik saldırılarını yoğunlaştırmasıyla ortaya çıktı.
Black Basta’nın kurbanların gelen kutularını binlerce e-postayla doldurduğu, ardından BT yardım masası personeli gibi görünmek için Microsoft Teams sohbetlerini kullandığı ve kullanıcıları AnyDesk gibi uzak masaüstü destek araçlarını yüklemeye ikna ettiği ve sonuçta makinelerine uzaktan erişim sağladığı gözlemlendi.
Ekim 2024’ün sonlarında fidye yazılımı grubu, meşru destek personeli olarak görünecek şekilde tasarlanan yeni oluşturulan Entra ID kiracılarından çalışan harici kullanıcılarla yapılan Microsoft Teams sohbetlerine hedeflenen kullanıcıları ekledi.
Harici Etki Alanları Anomalileri Raporu, ilk olarak Şubat 2026’dan itibaren 536572 Yol Haritası Kimliği altında web platformundaki standart çok kiracılı ortamlara sunulacak.
Kuruluşlar bu özelliği Teams yönetim merkezi aracılığıyla Bildirimler ve uyarılar > Kurallar’a giderek, Harici etki alanı anomalileri’ni seçerek, durumu Etkin olarak değiştirerek ve uyarı bildirimlerini almak için bir Teams kanalı seçerek etkinleştirebilir.
Bu özellik, kötü amaçlı URL’lere yönelik uyarılar ve sohbetlerde riskli dosya türlerinin engellenmesi de dahil olmak üzere daha önceki Teams güvenlik geliştirmelerine dayanmaktadır.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
