Microsoft zet vanaf vandaag een nieuwe stap om Teams beter te beschermen tegen misbruik. Met een update die nu automatisch actief wordt, maakt het bedrijf het voor cybercriminelen lastiger om organisaties via Teams aan te vallen. Gevaarlijke bestandstypes en verdachte links worden voortaan standaard geblokkeerd, tenzij bedrijven die beveiliging bewust uitschakelen.
De maatregelen waren al eerder aangekondigd, maar worden vandaag effectief automatisch ingeschakeld bij organisaties die de standaardinstellingen niet hebben aangepast. Bedrijven met een eigen, aangepaste configuratie merken niets van de wijziging: hun instellingen blijven ongewijzigd. Wie echter vertrouwt op de standaardbeveiliging van Teams, krijgt er vanaf vandaag een extra verdedigingslaag bij tegen aanvalstechnieken die al langer in omloop zijn.
Microsoft noemt de aanpak proactief. Het doel is om collaborationtools beter te beveiligen zonder dat beheerders eerst zelf aan de knoppen moeten draaien. Dat betekent wel dat IT-teams rekening moeten houden met vragen van gebruikers. Eindgebruikers kunnen geblokkeerde bestanden of waarschuwingen tegenkomen bij verdachte content. Sinds september toont Teams bijvoorbeeld al automatisch meldingen bij links die in privéberichten als risicovol worden aangemerkt.
Gebruikers krijgen de mogelijkheid om vals-positieven te melden. Op die manier kunnen IT-teams de beveiliging verfijnen, zonder dat legitieme bestanden structureel worden tegengehouden. Daarnaast werkt Microsoft aan detectiemechanismen voor verdachte communicatie met externe domeinen. Die moeten organisaties waarschuwen wanneer er ongebruikelijke interacties plaatsvinden met onbekende partijen.
Samen vormen deze maatregelen drie aanvullende beschermingslagen die zich richten op malware, phishing en misbruik van bestanden en links binnen Teams.
Volgens Microsoft Threat Intelligence neemt misbruik van Teams toe. Aanvallers gebruiken het platform steeds vaker voor het verspreiden van malware, het buitmaken van inloggegevens en laterale bewegingen binnen organisaties. Daarnaast ziet Microsoft een zorgwekkende trend richting geavanceerdere vormen van oplichting, zoals deepfakes tijdens videogesprekken. Zulke aanvallen zijn moeilijk te detecteren en zullen naar verwachting alleen maar overtuigender worden.
De update die vandaag wordt uitgerold, past in Microsofts bredere strategie om beveiliging standaard te versterken. Tegelijk benadrukt het bedrijf dat securityteams hun instellingen moeten blijven controleren en helpdeskmedewerkers moeten voorbereiden op vragen van gebruikers. Door de automatische handhaving van beveiliging tegen malware, phishing en risicovolle bestanden verhoogt Microsoft in elk geval de basisbescherming voor Teams-gebruikers, zonder extra handmatig beheerwerk voor IT-afdelingen.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
