Microsoft’un Kasım 2025’in başlarında ve Ocak 2026’ya kadar tüm dünyada hedeflenen sürümler için ayarlanan yaklaşan Teams güncellemesi, alıcı bir Teams kullanıcısı olmasa bile kullanıcıların yalnızca bir e-posta adresiyle sohbet başlatmasına olanak tanıyacak. Bu özellik uzmanlar arasında güvenlik endişelerini artırıyor.
Davet edilen kişi e-posta yoluyla konuk olarak katılarak Android, masaüstü, iOS, Linux ve Mac’te kesintisiz harici iletişim sağlar. Varsayılan olarak etkin olan bu özellik, esnek çalışmayı amaçlasa da, kimlik avı dolandırıcılıklarına ve kötü amaçlı yazılım sızmalarına karşı kapıyı genişleterek, süreçte hassas verilerin sızmasına neden olabilir.
Temel sorun, özelliğin geniş erişilebilirliğinde yatmaktadır. Teams, önceden doğrulama yapılmadan harici e-posta adresleriyle sohbetlere izin vererek genişletilmiş bir saldırı vektörü oluşturur.
Kimlik avı yapan aktörler meşru davetleri taklit edebilir, kullanıcıları kötü amaçlı bağlantılara tıklamaları veya kimlik bilgilerini paylaşmaları için kandırabilir. Örneğin, sözde bir iş ortağından gelen sahte bir “sohbet isteği”, kötü amaçlı yazılım yüklerini yerleştirebilir ve konuk katılma sürecinden yararlanarak fidye yazılımını veya casus yazılımı doğrudan kurumsal sohbetlere dağıtabilir.
Güvenlik araştırmacıları, bunun, saldırganların veri toplamak için güvenilir hizmetleri taklit ettiği OAuth kimlik avı kampanyalarında görülen taktikleri yansıttığı konusunda uyarıyor.
Entra B2B Guest politikalarına tabi olan ancak yine de kuruluşun sınırlarıyla sınırlı olan sohbetler nedeniyle, verilerin yanlışlıkla açığa çıkması riski artıyor.
Microsoft Teams’in Yeni “Herkesle Sohbet Edin” Özelliği
Çalışanlar, özel bilgileri bilmeden sahtekarlara ifşa edebilir, bu da fikri mülkiyet hırsızlığına veya GDPR gibi düzenlemeler kapsamında uyumluluk ihlallerine yol açabilir.
Uygulamada bu, hibrit çalışma ortamlarındaki tehditleri artırabilir. Bir satış ekibinin “olası bir müşteri” ile e-posta daveti yoluyla sohbet ettiğini düşünün; Bağlantı tehlikeye girerse, saldırganlar gizlice gizlice dinlemek veya ayrıcalıkları yükseltmek için bir yer edinir.
Etkileşimler Teams’in ekosistemi içinde gerçekleştiğinden, misafirler geleneksel e-posta filtrelerini atlayarak yanlışlıkla virüslü dosyaları iletebildiğinden, kötü amaçlı yazılım dağıtımı da daha basit hale geliyor.
Microsoft, değişikliğin tüm kullanıcıları etkilediğini kabul ediyor ve kuruluşlara belgeleri güncelleştirmeleri ve destek ekiplerini eğitmeleri çağrısında bulunuyor. Bununla birlikte, varsayılan aktivasyon, pek çok firmanın olaylar meydana gelene kadar bunu görmezden gelebileceği anlamına geliyor; bu, yama yapılmamış özelliklerin yaygın uzlaşmayı körüklediği SolarWinds ihlali gibi geçmişteki gözetimleri yansıtıyor.
Yöneticiler güçsüz değildir. Bu özelliği devre dışı bırakmak için PowerShell’i kullanarak TeamsMessagingPolicy’deki UseB2BInvitesToAddExternalUsers özniteliğini yanlış olarak ayarlayarak harici e-posta tabanlı sohbetleri etkili bir şekilde engelleyebilirler.
Bu basit ayar, daha sıkı kontrolleri geri getirerek, davetleri doğrulanmış B2B bağlantılarına sınırlıyor. Uzmanlar, kimlik avı girişimlerine karşı koymak için bunu çok faktörlü kimlik doğrulama uygulaması, düzenli politika denetimleri ve kullanıcı farkındalığı eğitimi ile birleştirmenizi öneriyor.
Teams geliştikçe inovasyonu güvenlikle dengelemek önemini korumaya devam ediyor. Bu kullanıma sunma, kolaylığın siber suçluların giriş kapısı haline gelmemesi için işbirlikçi araçlarda proaktif savunmaya olan ihtiyacın altını çiziyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
