据Bleeping Computer 报道,微软提醒 Microsoft 365 管理员,网络钓鱼警报功能将于 2 月中旬覆盖所有用户。新功能将默认启用,并在检测到攻击时向用户发出警报。
但是,只有当您具有外部 Teams 访问权限时,您才能看到网络钓鱼攻击警报,该功能允许您组织中的用户与不属于您组织的其他人进行交谈。尽管该服务于 11 月中旬开始推出,但尚未覆盖所有用户,但微软希望在 2 月中旬之前实现这一目标。微软还建议用户熟悉新的高风险接受/阻止屏幕。
如果您收到该消息,您必须预览它并决定是否接受它。如果您接受,Microsoft 将向您发送另一条警告消息,提醒您在再次接受之前可能存在的风险。管理员还可以访问审核日志以查看检测到的使用此技术的网络钓鱼攻击。
假设您还没有网络钓鱼警报功能,并且不需要与团队之外的任何人进行通信。在这种情况下,建议您从 Microsoft Teams 管理中心关闭该功能,然后关闭外部访问。但如果您需要使用该功能,管理员可以将某些域添加到允许列表中,以降低被利用的风险。时间会证明该功能何时会覆盖所有用户,但希望很快就会到来。但到了那个时候,像俄罗斯组织这样的威胁行为者将很难实现他们的目标,该组织在打电话并冒充 IT 支持人员之前,向用户的电子邮箱发送了数千封电子邮件。
Microsoft Teams 还采取了其他措施来确保用户安全,例如可保护用户免受恶意链接侵害的安全链接功能。我们将看看它决定向 Teams 添加哪些其他功能。