Microsoft Teams zyskuje ochronę przed nieautoryzowanymi botami

Microsoft wdrożył nową politykę zarządzania platformą Teams, która umożliwia organizatorom spotkań skuteczne blokowanie nieautoryzowanych botów firm trzecich. Rozwiązanie to ma na celu powstrzymanie cyberprzestępców oraz niekontrolowanych narzędzi automatyzujących przed niepożądanym dołączaniem do korporacyjnych wideokonferencji.
Nowa funkcja została po raz pierwszy zapowiedziana w marcowym harmonogramie wydań Microsoft 365. Rozwiązanie to udostępniono na platformach Windows, macOS, Android oraz iOS. Narzędzie trafia globalnie do standardowych środowisk wielodostępowych, a także do bezpiecznych chmur przeznaczonych dla administracji publicznej (GCC). Po włączeniu tej opcji system automatycznie uniemożliwi aplikacjom kontrolowanym przez zewnętrznych dostawców nieautoryzowany dostęp do spotkań.
Ochrona obejmuje również zewnętrzne boty komercyjne, wykorzystywane zazwyczaj do automatycznego sporządzania notatek, transkrypcji lub innych zadań cyfrowych. Wdrożona polityka ułatwia firmom identyfikację takich programów, dając gwarancję, że uczestnicy rozmowy będą w pełni świadomi „obecności algorytmu”. Zabezpieczenia te skonstruowano tak, aby w konferencji uczestniczyły wyłącznie pożądane osoby oraz zweryfikowane narzędzia cyfrowe.
– Nowa polityka w centrum administracyjnym Teams pod nazwą Zarządzaj zewnętrznymi botami i ich dostępem do spotkań może być przypisana do poszczególnych użytkowników lub określonych grup. Po włączeniu tej funkcji Teams automatycznie wykrywa potencjalne boty, umieszcza je w poczekalni, wyraźnie identyfikuje i prosi organizatorów o potwierdzenie przyjęcia. Nawet na spotkaniach, na których organizatorzy zezwalają uczestnikom na omijanie poczekalni, boty zidentyfikowane za pomocą tej polityki nadal będą wymagać zatwierdzenia przed dołączeniem – przekazali przedstawiciele biura prasowego w Microsoft.
Nadchodzące uaktualnienia dla administratorów IT
Amerykański producent planuje już kolejne rozszerzenia paneli administracyjnych, które przyniosą jeszcze bardziej szczegółową kontrolę. Wśród zapowiadanych nowości znajdą się listy dozwolonych botów oraz reguły pozwalające na całkowite blokowanie zewnętrznego oprogramowania automatyzującego. W planach są także zaawansowane raporty menedżerskie oraz logi audytów rejestrujące detekcję i obecność automatów. Pozwoli to na elastyczne dopasowanie poziomu ochrony do zróżnicowanych wymogów bezpieczeństwa nowoczesnych przedsiębiorstw.
Walka z socjotechniką i cyberprzestępczością
Zaprezentowana funkcja stanowi element ewolucji zabezpieczeń komunikatora. Począwszy od grudnia, administratorzy zyskają możliwość blokowania zewnętrznych użytkowników Teams bezpośrednio przez portal Defender. Zmiana ta ma uniemożliwić gangom cyberprzestępczym, w tym grupom ransomware, wykorzystywanie platformy do ataków socjotechnicznych celujących w pracowników firm.
Już w styczniu korporacja wprowadziła mechanizmy ochrony przed oszustwami w połączeniach głosowych, ostrzegające przed zewnętrznymi rozmówcami podszywającymi się pod zaufane instytucje. W tym samym czasie ogłoszono też funkcję raportowania podejrzanych połączeń telefonicznych, która zaczęła działać w połowie marca, dając użytkownikom opcję flagowania niechcianych kontaktów jako prób phishingu.



















