Volgende maand ontvangen alle gebruikers waarschuwingen voor phishingaanvallen in Microsoft Teams.

Microsoft herinnerde beheerders van Microsoft 365 eraan dat de nieuwe functie voor bescherming tegen merkidentificatie in Teams Chat vanaf midden februari 2025 beschikbaar zal zijn voor alle klanten.

Zodra deze is ingeschakeld, zal het waarschuwingen weergeven bij het detecteren van phishingaanvallen gericht op organisaties die externe Teams-toegang hebben ingeschakeld (waardoor bedreigingsactoren berichten kunnen sturen naar elke gebruiker vanaf externe domeinen).

Het bedrijf kondigde eind oktober 2024 voor het eerst aan dat het werkte aan verdedigingen tegen merkidentificatie in Teams (toen het deze initiatief toevoegde aan de Microsoft 365-routekaart), en het begon bijna een maand later, midden november, met de uitrol naar gebruikers.

Hoewel de aanvankelijke uitroltijd schatte dat het medio januari algemeen beschikbaar zou zijn, zei het bedrijf in een Microsoft 365-berichtencentrumadvies dat op vrijdag was bijgewerkt dat het midden februari zou worden voltooid en standaard zou worden ingeschakeld zonder dat enige beheerconfiguratie nodig was.

“Deze uitrol zal automatisch plaatsvinden op de gespecificeerde datum zonder dat er voorafgaande acties van beheerders vereist zijn. Het kan wenselijk zijn om relevante documentatie bij te werken”, zei Microsoft. “We raden aan dat u uw gebruikers informeert over wat het nieuwe hoog-risico Accepteer/Blokkeer-scherm betekent en hen eraan herinnert om voorzichtig te werk te gaan.”

Verschillende bedreigingsactoren, waaronder door de staat gesponsorde bedreigingsactoren, toegangsbroker en ransomware-bendes die zich voordoen als IT-ondersteuning, hebben merkimperinatie gebruikt in phishing- en malware-aanvallen.

Bijvoorbeeld, Russische staat gesponsorde hackers, bekend als Midnight Blizzard, hebben eerder overheidsmedewerkers aangevallen in Teams-phishingaanvallen die zich voordeden als Microsoft-technische ondersteuning.

Midnight Blizzard-beheerd account dat Microsoft imiteert
Microsoft geïmiteerd door Midnight Blizzard-beheerd account (Microsoft)

“Als uw organisatie Teams externe toegang inschakelt, zullen we controleren op potentiële imitatie-activiteit wanneer uw gebruiker voor het eerst een bericht ontvangt van een externe afzender,” voegde Microsoft toe.

“Uw gebruikers zullen een waarschuwing met hoog risico zien in de Accepteer/Blokkeer-stroom als we vermoeden dat er een imitatie risico is, en gebruikers moeten het bericht bekijken voordat ze kunnen kiezen om te accepteren of te blokkeren. Als gebruikers ervoor kiezen om te accepteren, zullen we hen opnieuw waarschuwen voor potentieel risico voordat ze kunnen doorgaan met accepteren.”

De beveiligingscontroles die pogingen tot imitatie detecteren, zijn automatisch en vereisen geen beheer configuratie. Beheerders kunnen ook het auditlogboek controleren op detecteerde phishingaanvallen die deze tactiek hebben gebruikt.

Merkidentificatie waarschuwingsmeldingen in Teams
Merkidentificatie waarschuwingsmeldingen in Teams (Microsoft)

Totdat de functie wordt uitgerold, is de aanbevolen actie voor degenen die Microsoft Teams gebruiken en niet regelmatig communicatie met externe huurders hoeven te onderhouden om de functie uit te schakelen via “Microsoft Teams Admin Center > Externe toegang”.

Indien externe communicatiekanalen vereist zijn, kunnen beheerders ook specifieke domeinen toevoegen aan een toegestane lijst om het risico op uitbuiting te verkleinen.

Microsoft kondigde vorig jaar aan dat “Teams is uitgegroeid tot meer dan 320 miljoen maandelijks actieve gebruikers in 181 markten en 44 talen.”

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----