Microsoft Teams nihayət fırlanma qısağlama funksiyasını təqdim edir. Xüsusiyyət 2025-ci ilin ortalarında əvvəlki ictimaiyyətə açılacaq. Hakerlər xarici əlaqələrdən istifadə edərək təşkilatları virus və ransomware ilə hücum edirlər.
Microsoft Teams uzun müddətdir hakerlər üçün seçilmiş məqsəd olmuşdur, onlar markaları və ya şəbəkə administratorlarını təmsil edərək təşkilatlara sızmaq üçün, lakin bu artıq dəyişir. Bir çox təhlükəli mənzil istifadəçilərin xarici girişimi (external access) istismar etməsini istifadə etmişdir, rus qruplarından biri isə bir istifadəçinin e-poçt qutusunu minlərlə e-poçtla “bombalamış”, daha sonra onları IT dəstək işçisi kimi tərav etmiş və spamı düzəltmək üçün çağırıcı olduğunu iddia etmişdir, nəticədə uzaq məsafədən daxil olub virus yerləşdirmişdir. Ona görə də phishing xəbərdarlığı xarici mesajlar üçün uzun müddət gözlənilir, bu xüsusiyyət Microsoft tərəfindən 2025-ci ilin ortalarında təqdim olunacaq olaraq göstəriləcək.
Phishing detector
Phishing təhlükəsi xəbəri oktyabr 2024-də Microsoft 365 yol xəritəsində ilk dəfə danışılaraq, Microsoft 365 xidməti yenilik səhifəsinə sonradan əlavə edilən bir məsləhət tərəfindən geniş yayılan bir mövzu etrafında baş göstərilir ki, bu sistemin 2025-ci ilin ortalarında əvvəlki tərtibata üçün mövcud olacaq olması gözlənilir. “Bu tətbiqat verilmiş tarixdə avtomatik olaraq baş verəcəkdir və tətbiqatdan əvvəl heç bir idarəçi əməliyyatı tələb olunmayacaq. Rəhbərliyinizə lazım olan bütün sənədləri yeniləyə bilərsiniz. Təhlükəsizlik təbii Accept/Block ekranının necə olduğunu işçilərinə məlumat verərək, işçilərə ehtiyatla davranmağını xatırladırıq.” Phishing yoxlamaları hər bir istifadəçi ilk dəfə olaraq xarici mənbədən bir mesaj aldığında baş verəcəkdir, Microsoft əlavə etdi ki, şübhəli söhbətə “Qəbul et və ya blokla” tələbləri görünəcəkdir, istifadəçiniz tıqlasanız belə mesajın fasid ola biləcəyini xatırlayacaq. Xarici girişim Microsoft Teams İdarə Merkezində söndürülə bilər ki, bu da riskli xarici əlaqəni tamamilə arxadan qoyur, lakin xarici mesajlaşma təcrübəsi ciddi istifadə olunanlar üçün 2025-ci ilin ortalarına qədər ehtiyatla davamlı olmağa çağırır. Microsoft təşkilatların işçilərinin adlarına şübhəli phishing e-mailləri və mesajları tanımaq və bildirməsi üçün təlim etmələrini tövsiyə edir.Via BleepingComputer
Sizə bir də baxa bilərsiniz
Öz təşkilatınızı ən yaxşı iş VPN ilə təhlükəsiz saxlayın
Bu gün ən yaxşı firewall-lar bunlardır
Ransomware qrupu Microsoft Teams IT dəstək kimi çıxış edir ki, girişləri və şifrələri çalır.