Η Microsoft υπενθύμισε στους διαχειριστές του Microsoft 365 ότι η νέα της δυνατότητα προστασίας έναντι brand impersonation και phishing θα είναι διαθέσιμη για όλους τους πελάτες του Teams Chat έως τα μέσα Φεβρουαρίου 2025.
Μόλις ενεργοποιηθεί, θα εμφανίζει ειδοποιήσεις κατά τον εντοπισμό επιθέσεων phishing που στοχεύουν οργανισμούς με ενεργοποιημένο το external Teams access. Όταν είναι ενεργοποιημένη αυτή η δυνατότητα, οποιοσδήποτε, συμπεριλαμβανομένων των κυβερνοεγκληματιών, μπορεί να στείλει μηνύματα σε οποιονδήποτε χρήστη από εξωτερικά domains.
Η εταιρεία ανακοίνωσε για πρώτη φορά ότι εργαζόταν για την αντιμετώπιση του brand impersonation στο Microsoft Teams στα τέλη Οκτωβρίου 2024. Άρχισε να διανέμει τη δυνατότητα σταδιακά στους χρήστες σχεδόν ένα μήνα αργότερα, στα μέσα Νοεμβρίου.
Δείτε επίσης: Νέα phishing καμπάνια στοχεύει κινητές συσκευές με κακόβουλα PDF

Αρχικά, είχε ειπωθεί ότι η ευρεία κυκλοφορία θα γινόταν στα μέσα Ιανουαρίου, αλλά σύμφωνα με μια νέα ενημέρωση, η διαδικασία θα ολοκληρωθεί στα μέσα Φεβρουαρίου και θα ενεργοποιηθεί από προεπιλογή χωρίς να απαιτείται ρύθμιση παραμέτρων διαχειριστή.
“Συνιστούμε να εκπαιδεύσετε τους χρήστες σας σχετικά με το τι σημαίνει η νέα οθόνη Accept/Block υψηλού κινδύνου και να υπενθυμίσετε στους χρήστες να προχωρήσουν με προσοχή“.
Διάφοροι κυβερνοεγκληματίες, συμπεριλαμβανομένων φορέων απειλών που χρηματοδοτούνται από κράτη, access brokers και συμμοριών ransomware, έχουν στοχεύσει μέσω phishing τους χρήστες του Microsoft Teams.
Για παράδειγμα, οι Ρώσοι hackers, γνωστοί ως Midnight Blizzard έχουν στοχεύσει στο παρελθόν κυβερνητικούς υπαλλήλους σε επιθέσεις phishing στο Teams, υποδυόμενοι την τεχνική υποστήριξη της Microsoft.
“Εάν ο οργανισμός σας ενεργοποιήσει την εξωτερική πρόσβαση στο Teams, θα ελέγξουμε για πιθανή δραστηριότητα πλαστοπροσωπίας όταν ο χρήστης σας λάβει ένα μήνυμα από εξωτερικό αποστολέα για πρώτη φορά“, πρόσθεσε η Microsoft.
Δείτε επίσης: Microsoft Teams: Νέες phishing επιθέσεις από συμμορίες ransomware
“Οι χρήστες θα δουν μια προειδοποίηση υψηλού κινδύνου στο Accept/Block flow εάν πιστεύουμε ότι υπάρχει δυνητικός κίνδυνος πλαστοπροσωπίας και οι χρήστες πρέπει να κάνουν προεπισκόπηση του μηνύματος προτού επιλέξουν την Αποδοχή ή τον αποκλεισμό. Εάν οι χρήστες επιλέξουν να αποδεχτούν, θα τους ειδοποιήσουμε και πάλι για τον πιθανό κίνδυνο πριν προχωρήσουν“.
Οι έλεγχοι ασφαλείας που εντοπίζουν προσπάθειες πλαστοπροσωπίας θα είναι αυτόματοι. Οι διαχειριστές μπορούν επίσης να ελέγξουν το αρχείο καταγραφής ελέγχου για τυχόν εντοπισμένες επιθέσεις phishing.
Μέχρι να κυκλοφορήσει η δυνατότητα, οι χρήστες του Microsoft Teams καλούνται να απενεργοποιήσουν τη δυνατότητα εξωτερικής πρόσβασης από το “Microsoft Teams Admin Center > External Access“, για να προστατευτούν από phishing επιθέσεις.

Εάν απαιτούνται εξωτερικά κανάλια επικοινωνίας, οι διαχειριστές μπορούν να προσθέσουν συγκεκριμένα domains σε ένα allow list.
Δείτε επίσης: Phishing: To PNGPlug Loader διανέμει το ValleyRAT malware
Δεδομένου ότι οι εταιρείες βασίζονται όλο και περισσότερο στην τεχνολογία για τις δραστηριότητές τους, είναι ζωτικής σημασίας να δοθεί προτεραιότητα στην ασφάλεια στον κυβερνοχώρο. Η εκπαίδευση των εργαζομένων, οι τακτικές αξιολογήσεις ασφάλειας, τα σχέδια αντιμετώπισης συμβάντων είναι όλα σημαντικά μέτρα που πρέπει να εφαρμόσουν οι επιχειρήσεις για να μετριάσουν τους κινδύνους που ενέχουν οι συμμορίες ransomware και άλλοι hackers.
Παραμένοντας σε επαγρύπνηση, οι οργανισμοί μπορούν να αμυνθούν καλύτερα από αυτές τις συνεχώς εξελισσόμενες επιθέσεις και να προστατεύσουν τα πολύτιμα περιουσιακά τους στοιχεία.
Πηγή: www.bleepingcomputer.com