Microsoft, alıcı Teams kullanıcısı olmasa bile kullanıcıların yalnızca bir e-posta adresi kullanarak herkesle sohbet başlatmasına olanak tanıyan önemli bir güncellemeyi Teams’e sunmaya hazırlanıyor.
Hedeflenen sürümlerde Kasım 2025’in başlarında ve dünya çapında Ocak 2026’da kullanıma sunulacak özellik, Android, masaüstü, iOS, Linux ve Mac platformlarında genişletilmiş bağlantı vaat ederken, güvenlik uzmanları bu değişikliğin getirdiği güvenlik riskleriyle ilgili ciddi endişelerini dile getiriyor.
Bu güncellemenin arkasındaki itici güç esnekliktir: Kuruluşlar, harici kişiler ve iş ortaklarıyla zahmetsizce iletişim kurarak hibrit çalışma ortamlarında üretkenliği artırabilir.
Konuklar, e-posta yoluyla bir davet alır ve tümü Microsoft Entra B2B Konuk politikaları kapsamında yönetilen harici kullanıcılar olarak sohbete katılır.
Varsayılan olarak etkin olan bu özellik, Microsoft’un şirketler arası işbirliğini kolaylaştırma niyetini yansıtarak iletişimde uzun süredir devam eden engelleri ortadan kaldırır.
Ancak bu aynı geniş erişilebilirlik, kuruluşların saldırı yüzeyini önemli ölçüde genişletir.
Herhangi bir harici e-posta adresiyle sohbetlere (önceden doğrulama veya inceleme olmaksızın) izin verildiğinde, yeni özellik kötü niyetli kişiler tarafından kötüye kullanıma açık hale gelir.
Kimlik avı kampanyaları en büyük tehdittir: Saldırganlar kolayca yasal görünen “sohbet isteği” davetleri hazırlayabilir, alıcıları kötü niyetli bağlantılara tıklamaları veya hassas bilgileri ifşa etmeleri konusunda kandırabilirler.
Güven Sınırını İstismar Etmek
Sosyal mühendislik saldırılarının potansiyeli hızla artıyor. Bilinen bir iş ortağının veya müşterisinin kimliğine bürünen bir siber suçlu, bir çalışanı kimlik bilgilerini veya gizli bilgileri paylaşmaya ikna edebilir; üstelik bunu Teams sohbeti adı altında yapabilir.
Güvenlik araştırmacıları, bu saldırı vektörünün, saldırganların verileri toplamak ve ayrıcalıkları artırmak için güvenilir hizmetleri başarılı bir şekilde taklit ettiği OAuth kimlik avı kampanyalarında gözlemlenen taktikleri yakından yansıttığına dikkat çekiyor.
Saha uzmanları ayrıca, harici misafirlerin kuruluşun Teams sınırları içinde kalmasına rağmen verilerin yanlışlıkla açığa çıkması riskinin önemli olduğunu belirtiyor.
Çalışanlar, gelişmiş bir taklitçi tarafından kopyalanırsa, fikri mülkiyet hakları veya GDPR uyumluluğu kapsamında korunan veriler gibi özel veya düzenlemeye tabi bilgileri bilmeden sızdırabilir.
Bir diğer önemli güvenlik endişesi, kötü amaçlı yazılımların dağıtımıyla ilgilidir. Teams içinde değiştirilen dosyalar her zaman geleneksel e-posta güvenlik önlemleriyle filtrelenmez.
Konuk özelliğinden yararlanan saldırganlar, virüslü belgeleri veya bağlantıları doğrudan yayarak kurumsal sohbetlere fidye yazılımı veya casus yazılım sokabilir.
Teams’in saldırı aracı olarak hareket etmesi nedeniyle kuruluşlar, ağlarına tespit edilemeyen kötü amaçlı yazılım girişi ve yanal hareket riskiyle karşı karşıya kalabilir.
Azaltmalar
Microsoft, bu özelliğin önemli etkisini kabul ederek yöneticileri değişiklik için dahili belgeleri ve destek süreçlerini güncellemeye çağırıyor.
Bununla birlikte, varsayılan aktivasyon, bazı kuruluşların önemli ayarlamaları kaçırmasına neden olabilir; bu, varsayılan ayarların yaygın uzlaşmaya katkıda bulunduğu SolarWinds ihlalinde görülenlere benzer gözden kaçırmaların bir yansıması olabilir.
Teams yöneticileri kontrolü sürdürmek için PowerShell’i kullanarak TeamsMessagingPolicy’deki UseB2BInvitesToAddExternalUsers özelliğini false olarak ayarlayarak bu harici sohbet seçeneğini kapatabilir; böylece dijital kapılar yeniden kilitlenir ve incelenen B2B bağlantılarına erişim kısıtlanır.
Uzmanlar ayrıca çok faktörlü kimlik doğrulamanın uygulanmasını, düzenli politika incelemeleri yapılmasını ve kimlik avı saldırılarına karşı savunmayı güçlendirmek için hedeflenen kullanıcı farkındalığı eğitimlerinin desteklenmesini tavsiye ediyor.
Microsoft Teams iletişim yeteneklerini genişletirken proaktif güvenliğin önemi göz ardı edilemez.
Modern kuruluşlarda kesintisiz işbirliğinin sağlanması hayati önem taşırken, kolaylığın güvenlik açığıyla aynı anlama gelmediğinden emin olmak için dikkatli olunması gerekir.
Kuruluşların, bu yeni özelliğin siber suç saldırıları için bir sonraki kapı haline gelmesini önlemek için sağlam politikalar ve kullanıcı eğitimi uygulayarak hızlı bir şekilde uyum sağlaması gerekiyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.