
Microsoft introduce un nou set de măsuri de securitate pentru Teams, în contextul în care platformele de colaborare online sunt folosite tot mai des ca punct de intrare în atacuri cibernetice. Noua funcție oferă administratorilor un control mai strict asupra boților și aplicațiilor automate care încearcă să participe la ședințe, inclusiv a serviciilor bazate pe inteligență artificială pentru transcrieri, notițe sau rezumate.
Până în prezent, multe dintre aceste instrumente puteau accesa întâlnirile cu restricții minime, ceea ce crea potențiale vulnerabilități pentru organizații. Prin noua politică de administrare, Microsoft permite blocarea accesului automat al acestor aplicații sau aprobarea lor manuală înainte de a intra într-o conversație.
Noua funcționalitate le oferă administratorilor Teams posibilitatea de a controla modul în care boții externi participă la întâlniri. Atunci când politica este activată, platforma detectează automat participanții non-umani și îi redirecționează în lobby, unde organizatorul decide dacă le permite accesul, relatează BleepingComputer.
Microsoft precizează că acești boți vor fi etichetați în mod clar, astfel încât participanții să poată identifica ușor că este vorba despre o aplicație automatizată și nu despre un utilizator real. Mecanismul funcționează inclusiv în întâlnirile în care participanții umani sunt lăsați să intre fără a trece prin sala de așteptare.
Administratorii vor putea aplica această politică atât pentru utilizatori individuali, cât și pentru grupuri sau departamente întregi, stabilind cine poate utiliza astfel de servicii și în ce condiții acestea pot participa la ședințe.
Noua funcție face parte dintr-un plan mai amplu de consolidare a securității platformei Teams. Microsoft lucrează și la introducerea unor liste de aplicații aprobate, posibilitatea de a bloca complet boții externi, precum și rapoarte administrative și jurnale de audit care să înregistreze momentul și modul în care acești participanți automatizați au încercat să acceseze întâlnirile.
Compania răspunde astfel unei tendințe tot mai îngrijorătoare: atacatorii folosesc platformele de colaborare pentru campanii de inginerie socială, încercând să obțină acces la infrastructura companiilor prin intermediul angajaților.
Recent, Microsoft a avertizat că grupările de criminalitate cibernetică folosesc conversațiile externe din Teams pentru a se da drept membri ai departamentelor IT sau ai echipelor de suport tehnic. Prin mesaje și apeluri care par legitime, aceștia încearcă să convingă victimele să ofere acces de la distanță la sistemele companiei sau să divulge informații sensibile.
În ultimele luni, Teams a primit și alte funcții dedicate securității, inclusiv avertismente pentru apelurile externe considerate suspecte și opțiuni prin care utilizatorii pot raporta apelurile sau mesajele care par a face parte din tentative de phishing sau alte tipuri de fraudă online.