Το Microsoft Teams απέκτησε την προστασία του Defender για Office 365 κατά του phishing – το “Safe Links” – για να προστατεύσει τους χρήστες από τυχόν επικίνδυνα phishing URLs. Η πρόσθετη προστασία ενάντια στο phishing είναι διαθέσιμη για οργανισμούς που χρησιμοποιούν το Defender για Office 365, για την προστασία από phishing επιθέσεις που χρησιμοποιούν weaponized URLs. Ενώ το email είναι το βασικό μέσο για τη διανομή phishing links, η χρήση του Teams αυξήθηκε σημαντικά κατά τη διάρκεια της πανδημίας του COVID-19, γεγονός που το κατέστησε ελκυστικό στόχο για phishing.
Όπως περιέγραψε η Microsoft νωρίτερα φέτος ως μέρος των «μηνυμάτων για το υβριδικό μοντέλο εργασίας», ο χρόνος που αφιερώθηκε στα Teams meetings, αυξήθηκε κατά 2,5 φορές σε όλο τον κόσμο, το διάστημα μεταξύ Φεβρουαρίου 2020 και Φεβρουαρίου 2021. Οι χρήστες του Teams στέλνουν τώρα 45% περισσότερα chats την εβδομάδα κατά μέσο όρο και 42% περισσότερα chats ανά άτομο μετά από ώρες.
Διαβάστε επίσης: Phishing: Εξακολουθεί να αποτελεί τον «εύκολο δρόμο» για ransomware επιθέσεις
Ο τεχνολογικός κολοσσός ανέφερε σε σχετικό blogpost τα ακόλουθα: «Το Safe Links στο Defender για Office 365 σαρώνει URLs τη στιγμή του κλικ, για να διασφαλίσει ότι οι χρήστες προστατεύονται με το πιο πρόσφατο intelligence από το Microsoft Defender. Είμαστε πολύ ενθουσιασμένοι που ανακοινώνουμε ότι αυτή η δυνατότητα είναι πλέον γενικά διαθέσιμη.»
Δεδομένης της τεράστιας αλλαγής στο chat και το βίντεο του Teams κατά το προγούμενο έτος, είναι λογικό να καθίσταται διαθέσιμο, στην πλατφόρμα επικοινωνιών, το Safe Links – μια δυνατότητα του Defender για Office 365 από το 2015. Η Microsoft δημοσίευσε ένα preview της δυνατότητας προστασίας κατά στο phishing για το Teams τον Απρίλιο. Η Safe Links click προστασία μπορεί να σαρώσει συνδέσμους σε συζητήσεις, ομαδικές συνομιλίες και κανάλια του Teams.
Δείτε ακόμη: Phishing: Χωρίς εκπαίδευση, ένας στους τρεις πέφτει θύμα επίθεσης
To Safe Links πραγματοποιεί σάρωση και επαλήθευση URLs σε πραγματικό χρόνο, τη στιγμή που ένας χρήστης κάνει κλικ σε κάποιο σύνδεσμο. Κάθε μήνα, τα συστήματα της Microsoft ανιχνεύουν σχεδόν 2 εκατομμύρια μοναδικά URL-based payloads που δημιουργούνται από χάκερς για phishing. Η Microsoft μπλοκάρει κάθε μήνα περισσότερα από 100 εκατομμύρια phishing emails με booby-trapped URLs.
Η Microsoft σαρώνει URLs τη στιγμή που γίνεται κλικ από έναν χρήστη, επειδή οι χάκερς έχουν μάθει να στέλνουν καλοήθεις συνδέσμους που ανακατευθύνουν μετά το κλικ, για να αποφύγουν τον εντοπισμό.
Πρόταση: Microsoft: Προειδοποιεί τους χρήστες των Windows για νέα απάτη!
Η εταιρεία σημειώνει επίσης τα ακόλουθα: «Καθώς οι τεχνολογίες ανίχνευσης εξελίσσονται γρηγορότερα για τον αποκλεισμό κακόβουλων ιστότοπων, η αποστολή κακόβουλων συνδέσμων σε χρήστες γίνεται λιγότερο αποτελεσματική. Έτσι, οι κακόβουλοι παράγοντες εξελίσσουν τις επιθέσεις τους. Αντί να στέλνουν κακόβουλους συνδέσμους σε χρήστες, στέλνουν τώρα καλοήθεις συνδέσμους. Μόλις παραδοθεί ο σύνδεσμος, οι επιτιθέμενοι ανακατευθύνουν τον σύνδεσμο προς έναν κακόβουλο ιστότοπο.»
Πηγή πληροφοριών: zdnet.com
