Microsoft Teams heeft nieuwe Defender 'Safe Links' phishing-bescherming gekregen om gebruikers te beschermen tegen potentieel gevaarlijke phishing-URL's.
De aanvullende bescherming tegen phishing in Teams is beschikbaar voor organisaties die Defender voor Office 365 gebruiken om zich te beschermen tegen phishing-aanvallen die gebruikmaken van bewapende URL's. Hoewel e-mail het standaardmedium is voor het leveren van phishing-links, explodeerde het gebruik van Teams tijdens de pandemie, waardoor het een aantrekkelijk doelwit werd voor phishing.
Zoals Microsoft eerder dit jaar schetste als onderdeel van zijn 'hybride werkberichten', tijd die aan Teams-vergaderingen werden besteed, groeide wereldwijd 2,5 keer tussen februari 2020 en februari 2021. Teams-gebruikers verzenden nu gemiddeld 45 procent meer chats per week en 42 procent meer chats per persoon ook buiten kantooruren.
“Safe Links in Defender voor Office 365 scant URL's op het moment dat erop wordt geklikt om ervoor te zorgen dat gebruikers worden beschermd met de nieuwste informatie van Microsoft Defender. We zijn verheugd om aan te kondigen dat deze mogelijkheid nu algemeen beschikbaar is”, zegt Microsoft in een blogpost .
Gezien de enorme verschuiving naar Teams-chat en -video in het afgelopen jaar, is het verstandig om Safe Links — een functie van Defender voor Office 365 sinds 2015 — beschikbaar te maken voor het communicatieplatform. Microsoft heeft in april een preview gegeven van de phishing-beveiligingsfunctie voor Teams. Veilige koppelingen klikbeveiliging kan koppelingen in Teams-gesprekken, groepschats en kanalen scannen.
Safe Links voert een realtime scan en verificatie van URL's uit op het moment dat een gebruiker op de link klikt. Elke maand detecteren de 'ontploffingssystemen' van Microsoft bijna 2 miljoen unieke URL-gebaseerde payloads die door aanvallers zijn gemaakt voor phishing. Microsoft blokkeert maandelijks meer dan 100 miljoen phishing-e-mails met deze boobytrap-URL's.
Microsoft scant URL's op het moment dat er door een gebruiker op wordt geklikt, omdat, legt Microsoft uit, aanvallers hebben geleerd goedaardige links te verzenden die na het klikken omleiden om detectie te voorkomen.
“Naarmate detectietechnologieën evolueren om kwaadaardige sites sneller te blokkeren, wordt het verzenden van kwaadaardige links naar gebruikers minder effectief. Dus aanvallers evolueren hun aanvallen. In plaats van kwaadaardige links naar gebruikers te sturen, sturen aanvallers nu goedaardige links. Zodra de link is afgeleverd, leidt de aanvaller om de link naar een kwaadaardige site”, merkt Microsoft op.
Beheerders configureren Safe Links om Teams-gebruikers te beschermen door het beleid in de Microsoft 365 Defender-portal aan te passen. Beheerders kunnen de Microsoft-documentatie voor veilige koppelingen hier bekijken.
Verwante onderwerpen:
Beveiliging Beveiliging TV-gegevensbeheer CXO-datacenters 