Microsoft, Teams toplantılarına daha akıllı bot koruması ekliyor Dünya Geneli

Microsoft, Teams toplantılarına daha akıllı bot koruması ekliyor

Microsoft, organizatörlerin üçüncü taraf botların onay olmadan toplantılara katılmasını engellemesine olanak tanıyan yeni bir Teams yönetici ilkesini ...

Microsoft, organizatörlerin üçüncü taraf botların onay olmadan toplantılara katılmasını engellemesine olanak tanıyan yeni bir Teams yönetici ilkesini kullanıma sundu.

Bu yeni özellik ilk olarak Microsoft'un dünya çapındaki standart çok kiracılı ve GCC bulut ortamları için Windows, macOS, Android ve iOS platformlarında kullanılabileceğini söylediği Mart Microsoft 365 yol haritası girişinde duyuruldu.

Etkinleştirildiğinde politika, tehdit aktörleri veya üçüncü taraf botlar (not alma, transkripsiyon veya diğer otomatik görevler için kullanılan) tarafından kontrol edilen kötü amaçlı uygulamaların Teams toplantılarına katılmasını engelleyerek katılımcıların insan olmayan bir katılımcının eklendiğini bilmesini sağlar.

Bu politika, kuruluşlara toplantılarında harici botlar üzerinde daha fazla kontrol ve görünürlük sağlayarak botları daha kolay tanımlamalarına yardımcı oluyor ve yalnızca amaçlanan katılımcıların ve araçların katılabilmesini sağlamak için tasarlanmış güvenlik önlemleri ekliyor.

Microsoft Pazartesi günü yaptığı açıklamada, "Takım Yönetim Merkezi'ndeki yeni politika olan Harici botları ve bunların toplantılara erişimlerini yönetme, bireysel kullanıcılara veya belirli gruplara atanabilir." dedi.

"Etkinleştirildiğinde, Teams potansiyel botları otomatik olarak algılar, bunları toplantı lobisine yerleştirir, açıkça tanımlar ve organizatörlerden kabulü onaylamalarını ister. Organizatörlerin katılımcıların lobiyi atlamasına izin verdiği toplantılarda bile, bu politika aracılığıyla tanımlanan botlar katılmadan önce onay gerektirmeye devam edecektir."

Şüpheli tehditlerle karşılaşan ekipler (Microsoft)

Microsoft artık ayrıca, onaylanmış botlar için izin verilenler listeleri, harici botları tamamen engellemeye yönelik politikalar, botların tespiti ve varlığına ilişkin yönetici raporları ve denetim günlükleri ve farklı güvenlik gereksinimlerine göre uyarlanmış daha ayrıntılı kontroller dahil olmak üzere ek yönetici kontrolleri eklemeyi planlıyor.​

Aralık ayından itibaren yöneticiler, siber suç çetelerinin (fidye yazılımı grupları dahil) çalışanları hedef alan sosyal mühendislik saldırılarında platformu kötüye kullanmasını önlemek için Defender portalı aracılığıyla harici Teams kullanıcılarını engelleyebilir.

Teams ayrıca Ocak ayında çağrılara yeni sahtekarlığa karşı koruma özellikleri ekleyerek kullanıcıları sosyal mühendislik saldırılarında güvenilir kuruluşların kimliğine bürünen harici arayanlar konusunda uyardı.

Aynı ay Microsoft, Teams'in Mart ortasına kadar kullanıcıların istenmeyen veya şüpheli çağrıları potansiyel kimlik avı veya dolandırıcılık girişimleri olarak işaretlemesine olanak tanıyan bir çağrı raporlama özelliğine kavuşacağını duyurdu.

Daha yakın bir zamanda, Nisan ayında Microsoft, saldırganların kurumsal ağlarda erişim ve yatay hareket için harici Teams işbirliğini giderek daha fazla kötüye kullandığı, kiracılar arası sohbetler aracılığıyla çalışanlarla iletişim kurmak için BT veya yardım masası personelinin kimliğine büründüğü ve verileri çalmak için uzaktan erişim izni vermeleri için onları kandırdıkları konusunda uyardı.

Paylaş: