Microsoft zapowiada wprowadzenie nowej funkcji bezpieczeństwa w Microsoft Teams, która umożliwi użytkownikom zgłaszanie podejrzanych lub niechcianych połączeń głosowych. Rozwiązanie ma pomóc organizacjom szybciej identyfikować próby oszustw i ataki socjotechniczne prowadzone za pośrednictwem połączeń jeden na jeden.
Jak działa funkcja „Report a Call”?
Nowa opcja „Report a Call” pojawi się w historii połączeń w Microsoft Teams na systemach Windows, macOS oraz w wersji webowej. Użytkownik będzie mógł kliknąć „Więcej opcji” obok konkretnego połączenia i zgłosić je jako potencjalnie niebezpieczne. Funkcja obejmie wyłącznie rozmowy jeden do jednego, co odpowiada najczęstszemu scenariuszowi prób wyłudzeń głosowych.
Zgłoszenie połączenia spowoduje przekazanie ograniczonego zestawu danych. Obejmą one m.in. znacznik czasu, długość rozmowy, informacje o identyfikatorze dzwoniącego oraz identyfikatory uczestników w Teams. Microsoft podkreśla, iż treści rozmów nie są przesyłane, a jedynie metadane niezbędne do analizy incydentu.
Funkcja będzie domyślnie włączona dla wszystkich organizacji. Administratorzy, którzy nie będą chcieli korzystać z tego mechanizmu, otrzymają możliwość jego dezaktywacji w Teams Admin Center w sekcji ustawień połączeń.
Widoczność zagrożeń dla działów IT i bezpieczeństwa
Microsoft zwraca uwagę, iż do tej pory użytkownicy nie mieli prostego sposobu raportowania podejrzanych rozmów. W praktyce oznaczało to brak widoczności zagrożeń po stronie organizacji oraz brak spójnych procedur reagowania. Nowa funkcja ma ten problem rozwiązać, integrując zgłoszenia z istniejącymi narzędziami ochrony.
Zespoły bezpieczeństwa korzystające z subskrypcji Defender for Office 365 Plan 1 lub Plan 2, a także Defender XDR, będą mogły analizować szczegółowe zgłoszenia w portalu Microsoft Defender. Organizacje bez licencji Defender uzyskają dostęp do podstawowych danych o zgłoszeniach bezpośrednio w Teams Admin Center w sekcji raportów ochrony.
Strategia ochrony przed nadużyciami
W listopadzie Microsoft udostępnił możliwość zgłaszania fałszywych alarmów bezpieczeństwa, czyli wiadomości błędnie oznaczonych jako złośliwe. Niedawno ogłoszono także, iż administratorzy mogą blokować użytkowników zewnętrznych bezpośrednio z poziomu Defendera, co ma utrudnić działania grup przestępczych wykorzystujących Teams do ataków socjotechnicznych.
Dodatkowo od połowy lutego Microsoft zacznie wdrażać mechanizmy ostrzegające użytkowników przed zewnętrznymi dzwoniącymi, którzy próbują się podszywać pod zaufane organizacje. Ma to szczególne znaczenie w kontekście rosnącej liczby ataków typu voice phishing, gdzie rozmowy głosowe zastępują klasyczne wiadomości e-mail.
Nowa funkcja zgłaszania połączeń trafi do klientów programu Targeted Release w połowie marca, a pełne wdrożenie globalne planowane jest na koniec kwietnia. Dla wielu organizacji może to być istotny krok w kierunku lepszej kontroli bezpieczeństwa komunikacji głosowej w środowisku pracy.
