Microsoft, Microsoft 365 yöneticilerine, takımlar için yeni marka taklit etme koruma özelliğinin 2025 Şubat ortasına kadar tüm müşteriler için mevcut olacağını hatırlattı.
Etkinleştirildikten sonra, harici ekiplerin erişimini sağlayan (tehdit aktörlerinin harici alanlardan herhangi bir kullanıcıya mesaj atmasına izin veren) kimlik avı saldırılarını hedefleyen organizasyonları hedefleyen kuruluşları tespit ederken uyarılar görüntüler.
Şirket ilk olarak Ekim 2024’ün sonlarında (bu girişimi Microsoft 365 yol haritasına eklediğinde) takımların marka taklit edilmesine karşı savunmalar üzerinde çalıştığını ve neredeyse bir ay sonra Kasım ayı ortalarında kullanıcılara yayıldığını açıkladı.
İlk sunum zaman çizelgesi, Ocak ayının ortalarında genel kullanılabilirliğe ulaşacağını tahmin ederken, şirket Cuma günü bir Microsoft 365 Mesaj Merkezi danışmanlığının Şubat ortasında tamamlanacağını ve varsayılan olarak yönetici yapılandırması gerekmeden etkinleştirileceğini söyledi.
Microsoft, “Bu sunum, sunulmadan önce herhangi bir yönetici eylemi olmadan belirtilen tarihe kadar otomatik olarak gerçekleşecektir. İlgili belgeleri güncellemek isteyebilirsiniz.” Dedi. Diyerek şöyle devam etti: “Yeni yüksek riskli ekranın ne anlama geldiğini/blok ekranının ne anlama geldiğini ve kullanıcılara dikkatle ilerlemelerini hatırlatan kullanıcılarınızı eğitmenizi öneririz.”
Devlet destekli tehdit aktörleri, erişim brokerleri ve destek olarak poz veren fidye yazılımı çeteleri de dahil olmak üzere çeşitli tehdit aktörleri, kimlik avı ve kötü amaçlı yazılım saldırılarında marka taklitini kullanmıştır.
Örneğin, Midnight Blizzard olarak bilinen Rus devlet destekli bilgisayar korsanları, daha önce Microsoft teknoloji desteğini taklit eden takımlarda kimlik avı saldırılarında hükümet çalışanlarını hedef almıştı.
Microsoft, “Kuruluşunuz ekiplerin harici erişimini sağlıyorsa, kullanıcınız harici bir gönderenden ilk kez bir mesaj aldığında potansiyel kimliğe bürünme etkinliğini kontrol edeceğiz.”
“Kullanıcılarınız, potansiyel kimliğe bürünme riski olduğunu düşünürsek, kabul/blok akışında yüksek riskli bir uyarı görecek ve kullanıcılar mesajı kabul etmeyi veya engellemeyi seçmeden önce önizlemelidir. Kullanıcılar kabul etmeyi seçerse, bunları isteyeceğiz Kabul ile devam etmeden önce yine potansiyel riskle. “
Taklit etme girişimlerini tespit eden güvenlik kontrolleri otomatik olacaktır ve yönetici yapılandırması gerektirmez. Yöneticiler ayrıca bu taktiği kullanan tespit edilen kimlik avı saldırıları için denetim günlüğünü kontrol edebilirler.
Özellik ortaya çıkana kadar, Microsoft Teams kullanan ve harici kiracılarla düzenli iletişimi sürdürmesi gerekmeyenler için önerilen eylem, özelliği “Microsoft Teams Yönetici Merkezi> Harici Erişim” den devre dışı bırakmaktır.
Harici iletişim kanalları gerekiyorsa, yöneticiler de sömürü riskini azaltmak için bir izin listesine belirli alanlar ekleyebilir.
Microsoft geçen yıl “ekiplerin 181 pazarda ve 44 dilde aylık 320 milyondan fazla aktif kullanıcıya hizmet etmek için büyüdüğünü” açıkladı.