Microsoft déploiera la protection contre le phishing Teams pour tous le mois prochain

Hibou Gourou
Les fonctionnalités Microsoft Teams Communities sont désormais disponibles pour Microsoft 365 Personnel et Famille.
Microsoft

Microsoft a alerté les administrateurs de Microsoft 365 que les fonctionnalités d'alerte de phishing atteindront tous les utilisateurs d'ici la mi-février, comme le rapporte Bleeping Computer . La nouvelle fonctionnalité sera activée par défaut et alertera les utilisateurs lorsqu'une attaque est détectée.

Cependant, vous ne pouvez voir les alertes d'attaque de phishing que si vous disposez d'un accès Teams externe, une fonctionnalité qui permet aux utilisateurs de votre organisation de parler à d'autres personnes qui ne font pas partie de votre organisation. Même si le déploiement a commencé à la mi-novembre, il n'a pas atteint tous les utilisateurs, mais Microsoft espère atteindre cet objectif d'ici la mi-février. Microsoft conseille également aux utilisateurs de se familiariser avec le nouvel écran Accepter/Bloquer à haut risque.

Si vous recevez le message, vous devez le prévisualiser et décider de l'accepter ou non. Si vous l'acceptez, Microsoft vous enverra un autre message d'avertissement vous rappelant le risque possible avant de l'accepter à nouveau. Les administrateurs peuvent également accéder au journal d'audit pour afficher les attaques de phishing détectées qui utilisent cette technique.

Supposons que vous ne disposiez pas encore de la fonction d'alerte de phishing et que vous n'ayez pas besoin de communiquer avec quelqu'un en dehors de votre équipe. Dans ce cas, il est recommandé de désactiver la fonctionnalité depuis le centre d'administration Microsoft Teams, puis l'accès externe. Mais si vous devez utiliser cette fonctionnalité, les administrateurs peuvent ajouter certains domaines à une liste autorisée pour réduire le risque d'exploitation. Le temps nous dira quand la fonctionnalité atteindra tous les utilisateurs, mais j'espère que ce sera bientôt. Mais le moment venu, les acteurs malveillants tels que le groupe russe qui a bombardé la boîte e-mail d'un utilisateur avec des milliers d'e-mails avant de l'appeler et de se faire passer pour un employé du support informatique auront du mal à atteindre leur objectif.

Microsoft Teams a pris d'autres mesures pour assurer la sécurité de ses utilisateurs, comme la fonctionnalité Safe Links qui protège les utilisateurs contre les liens malveillants. Nous verrons quelles autres fonctionnalités il décide d'ajouter à Teams.