Microsoft, Teams Toplantılarına Daha Akıllı Bot Koruması Ekledi

Microsoft, Teams uygulamasında toplantı organizatörlerinin üçüncü taraf botların katılımını onay olmadan engellemesine olanak tanıyan yeni bir yönetim politikası duyurdu. Bu özellik, Mart ayında Microsoft 365 yol haritasında ilk kez tanıtılmıştı ve Windows, macOS, Android ve iOS platformlarında dünya genelindeki standart çok kiracılı ve GCC bulut ortamları için kullanılabilir hale getirileceği belirtilmişti.

Yeni politika aktif hale getirildiğinde, kötü niyetli uygulamaların veya not alma, transkripsiyon gibi otomatik görevler için kullanılan üçüncü taraf botların Teams toplantılarına katılması engellenecek. Bu sayede katılımcılar, toplantıya insan olmayan bir katılımcının eklenip eklenmediğini kolayca anlayabilecekler.

Bu politika, organizasyonlara dış botlar üzerinde daha fazla kontrol ve görünürlük sağlıyor. Böylece botların daha kolay tespit edilmesini sağlarken, yalnızca belirlenen katılımcıların ve araçların toplantıya katılabilmesi için güvenlik önlemleri de ekleniyor. Microsoft, "Teams Yönetim Merkezi'ndeki yeni politika, dış botların ve toplantılara erişimlerinin yönetilmesi, bireysel kullanıcılara veya belirli gruplara atanabilir," ifadelerini kullandı.

Aktif hale getirildiğinde, Teams potansiyel botları otomatik olarak tespit edecek, onları toplantı lobisine yerleştirecek ve net bir şekilde tanımlayarak organizatörlerin katılımlarını onaylamasını isteyecek. Organizasyonlar, lobiyi geçmesine izin verse bile, bu politika aracılığıyla tanımlanan botların toplantıya katılabilmesi için onay gerekecek.

Microsoft, ayrıca onaylı botlar için izin listeleri, dış botları tamamen engelleme politikaları, botların tespiti ve varlığı hakkında yönetici raporları ve denetim kayıtları gibi ek yönetim kontrolleri eklemeyi planlıyor. Ayrıca, farklı güvenlik gereksinimlerine uyum sağlamak için daha ayrıntılı kontroller de sunulacak.

Aralık ayından itibaren, yöneticiler, Defender portalı aracılığıyla dış Teams kullanıcılarını engelleyerek siber suç gruplarının (fidye yazılımı grupları dahil) platformu kötüye kullanmasını önleyebilecekler. Teams, Ocak ayında yapılan güncellemelerle, kullanıcıları güvenlik mühendisliği saldırıları kapsamında güvenilir kuruluşları taklit eden dış arayanlar hakkında uyaracak yeni dolandırıcılık koruma özellikleri ekledi.

Aynı ay, Microsoft, Teams'in Mart ortasına kadar istenmeyen veya şüpheli aramaları potansiyel dolandırıcılık girişimleri olarak işaretleme imkanı sunan bir arama raporlama özelliği kazanacağını açıkladı. Nisan ayında ise, Microsoft, saldırganların dış Teams işbirliğini kötüye kullanarak kurumsal ağlarda erişim ve yan hareket elde etme çabalarının arttığına dair uyarılarda bulundu. Saldırganlar, BT veya yardım masası personelini taklit ederek çalışanlarla çapraz kiracı sohbetleri aracılığıyla iletişime geçiyor ve onları uzaktan erişim vermeye ikna etmeye çalışıyorlar.

Güvenlik ekipleri, başarılı saldırıların %54'ünü kaydediyor ve yalnızca %14'ünde uyarı veriyor. Geri kalanları ise ortamda görünmeden ilerliyor.