Microsoft schimbă regulile în Teams: boții nu vor mai putea intra în ședințe fără aprobare, după creșterea atacurilor cibernetice

Microsoft schimbă regulile în Teams: boții nu vor mai putea intra în ședințe fără aprobare, după creșterea atacurilor cibernetice
Microsoft Teams / Foto: Profimedia

Microsoft introduce noi măsuri de securitate pentru platforma Teams, după ce tot mai multe organizații au început să fie ținta unor atacuri care folosesc întâlnirile online ca punct de acces. Noua funcție le oferă administratorilor mai mult control asupra boților externi care încearcă să participe la ședințe, inclusiv asupra aplicațiilor automate folosite pentru transcrieri, notițe sau alte servicii.

Până acum, multe dintre aceste instrumente puteau intra în întâlniri cu mai puține restricții, ceea ce crea riscuri pentru companii. Microsoft vrea să reducă această vulnerabilitate printr-o politică nouă de administrare care permite blocarea accesului automat sau verificarea manuală înainte ca un bot să intre într-o conversație.

Microsoft Teams va identifica boții și îi va trimite în sala de așteptare

Noua politică, disponibilă pentru administratorii Teams, permite organizațiilor să controleze accesul boților externi la întâlniri. Atunci când funcția este activată, platforma detectează participanții non-umani și îi plasează automat în lobby, unde organizatorul trebuie să confirme dacă aceștia pot intra, scrie Bleeping Computer.

Microsoft explică faptul că boții vor fi identificați clar, astfel încât participanții să știe că în întâlnire a fost adăugat un instrument automat, nu o persoană reală. Regula se aplică inclusiv în situațiile în care organizatorul permite accesul direct al participanților fără trecerea prin sala de așteptare.

Noua opțiune poate fi configurată pentru utilizatori individuali sau grupuri întregi din cadrul unei companii. Practic, administratorii pot decide cine are voie să folosească astfel de servicii și în ce condiții pot participa acestea la întâlniri.

Măsura vine într-un moment în care instrumentele automate bazate pe inteligență artificială au devenit tot mai populare în mediul profesional. Deși multe dintre ele sunt utile pentru productivitate, cum ar fi generarea automată de transcrieri sau rezumate, ele pot fi exploatate și de atacatori pentru colectarea de informații.

Microsoft pregătește și mai multe controale împotriva atacurilor prin Teams

Noua protecție este doar una dintre schimbările pregătite pentru securitatea platformei. Microsoft intenționează să adauge liste de aplicații aprobate, opțiuni prin care companiile pot bloca complet boții externi, rapoarte administrative și jurnale de audit care să arate când și cum au fost detectați acești participanți automatizați.

Compania încearcă astfel să ofere firmelor un control mai precis asupra întâlnirilor online, într-o perioadă în care atacurile de tip social engineering au devenit mai sofisticate. Grupările de criminalitate cibernetică folosesc din ce în ce mai des platformele de colaborare pentru a păcăli angajații și pentru a obține acces la rețele interne.

Microsoft a avertizat recent că atacatorii se folosesc de conversațiile externe din Teams pentru a imita angajați IT sau membri ai departamentelor de suport. Prin mesaje aparent legitime, aceștia încearcă să convingă victimele să ofere acces de la distanță sau să dezvăluie informații sensibile.

Platforma a introdus deja alte funcții de protecție împotriva fraudelor, inclusiv avertismente pentru apelurile externe suspecte și opțiuni prin care utilizatorii pot raporta apeluri considerate tentative de phishing sau escrocherii.