ไมโครซอฟท์ได้อัพเดตการป้องกันการโจมตี Microsoft Teams เพื่อปกป้องผู้ใช้จากการโจมตีฟิชชิ่งจาก URL ที่เป็นอันตราย

Safe Linksเป็นฟีเจอร์ใน Defender for Office 365  (ก่อนหน้านี้รู้จักกันในชื่อ Office 365 Advanced Threat Protection) ที่ให้การสแกน URL และ "การตรวจสอบเวลาคลิก" ของ URL และลิงก์ในข้อความอีเมล กลุ่ม และตำแหน่งอื่นๆ

การใช้ Safe Links สามารถช่วยปกป้ององค์กรจากลิงก์ที่เป็นอันตรายที่ส่งโดยผู้คุกคามที่อยู่เบื้องหลังความพยายามในการฟิชชิงและการโจมตีอื่นๆ

การป้องกันที่เพิ่มเข้ามานี้เกิดจากจากสถิติของฐานผู้ใช้งาน Microsoft Teams ได้ขยายตัวอย่างรวดเร็วในช่วง 18 เดือนที่ผ่านมานับตั้งแต่เริ่มระบาดไวรัสโควิด19 และการเปลี่ยนไปใช้การทำงานระยะไกลอย่างรวดเร็ว

ภาพ: Microsoft

มีให้สำหรับผู้ใช้ Teams ทุกคน

Microsoft Defender สำหรับ Office 365 ยังสามารถปกป้องผู้ใช้ทีมงานไมโครซอฟท์จากการโจมตีแบบฟิชชิ่งที่เป็นอันตรายที่มักจะมีการเตรียมการใช้ URL weaponized" 

"ลิงก์ที่ปลอดภัยใน Defender สำหรับ Office 365 จะสแกน URL ในขณะที่คลิกเพื่อให้แน่ใจว่าผู้ใช้ได้รับการปกป้องจาก Microsoft Defender"

โดยทั่วไปแล้ว การป้องกัน Safe Links แบบใหม่จะพร้อมใช้งานสำหรับผู้ใช้ Teams ทุกคน และใช้ได้กับลิงก์ในการสนทนา แชทกลุ่ม และแชนแนล Teams

เนื่องจากไม่มีนโยบาย Safe Links ที่เปิดใช้งานโดยค่าเริ่มต้น คุณจะต้องสร้างนโยบายอย่างน้อยหนึ่งนโยบายเพื่อรับการป้องกัน Safe Links ใน Microsoft Teams

การกำหนดค่าความปลอดภัยลิงก์เพื่อปกป้องผู้ใช้ทีมงานไมโครซอฟท์ของคุณตั้งค่านโยบายปลอดภัยลิงก์ในพอร์ทัลไมโครซอฟท์ 365 Defender

ข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดนโยบายความปลอดภัยลิงค์สำหรับเครื่องมือต่างๆ Office 365 รวมทั้งทีมงานไมโครซอฟท์ที่มีอยู่ในพอร์ทัลเอกสารไมโครซอฟท์

Microsoft ได้ปรับปรุงความสามารถในการป้องกันฟิชชิ่งของ Exchange Online ในเดือนมีนาคมที่ผ่านมาโดยเพิ่มการรองรับแท็กข้อความอีเมลภายนอกซึ่งจะทำเครื่องหมายข้อความทั้งหมดที่ได้รับจากผู้ส่งภายนอกโดยอัตโนมัติ

นอกจากนี้ Office 365 ยังได้รับการอัปเดตด้วยการป้องกันการดาวน์เกรดและการโจมตีแบบman-in-the-middle (MITM)ด้วยการรวมการสนับสนุน SMTP MTA Strict Transport Security (MTA-STS) เข้ากับ Exchange Online ทางไมโครซอฟท์ ยังดำเนินการสนับสนุนDNSSEC  (Domain Name System Security Extensions) และDANE  for SMTP (DNS-based Authentication of Named Entities) ให้กับ Office 365 Exchange Online เพื่อป้องกันการปลอมแปลงและการส่งอีเมลที่ปลอดภัย

ในช่วงแรกจะรวมถึงการสนับสนุนเพียงขาออก (อีเมลที่ส่งขาออกจาก Exchange Online) และจะงานภายในสิ้นปี 2564 ระยะที่สองจะเพิ่มการสนับสนุนขาเข้าสำหรับ Exchange Online และวางแผนที่จะเปิดใช้งานภายในสิ้นปี 2564 ด้วยเช่นกัน

แปลโดย : kirz.com 

อ้างอิงจาก :bleepingcomputer.com