Microsoft a alerté les administrateurs de Microsoft 365 que les fonctionnalités d'alerte de phishing atteindront tous les utilisateurs d'ici la mi-février, comme le rapporte Bleeping Computer. La nouvelle fonctionnalité sera activée par défaut et alerter les utilisateurs lorsqu'une attaque est détectée.
Cependant, vous ne pouvez voir les alertes d'attaque de phishing que si vous avez accès aux équipes externes, une fonctionnalité qui permet aux utilisateurs de votre organisation de parler à d'autres qui ne font pas partie de votre organisation. Même si le déploiement a commencé à la mi-novembre, il n'a pas atteint tous les utilisateurs, mais Microsoft espère atteindre cet objectif d'ici la mi-février. Microsoft conseille également aux utilisateurs de se familiariser avec le nouveau haut risque Accepter / bloquer écran.
Si vous recevez le message, vous devez le prévisualiser et décider de l'accepter. Si vous l'acceptez, Microsoft vous enverra un autre message d'avertissement vous rappelant le risque possible avant de l'accepter à nouveau. Les administrateurs peuvent également accéder au journal d'audit pour afficher les attaques de phishing détectées qui utilisent cette technique.
Supposons que vous n'ayez pas encore la fonction d'alerte de phishing et que vous n'ayez pas besoin de communiquer avec quiconque en dehors de votre équipe. Dans ce cas, il est recommandé de désactiver la fonctionnalité du Microsoft Teams Admin Center, suivi d'un accès externe. Mais si vous devez utiliser la fonctionnalité, les administrateurs peuvent ajouter certains domaines à une liste autorisée pour réduire le risque d'exploitation. Le temps nous dira quand la fonctionnalité atteindra tous les utilisateurs, mais j'espère que ce sera bientôt. Mais quand ce moment arrive, des acteurs de menace comme le groupe russe qui ont bombardé la boîte de messagerie d'un utilisateur avec des milliers d'e-mails avant d'appeler et de se faire passer pour un travailleur de soutien informatique auront du mal à atteindre son objectif.
Microsoft Teams a pris d'autres mesures pour assurer la sécurité de ses utilisateurs, comme la fonctionnalité de liens sûrs qui protège les utilisateurs contre les liens malveillants. Nous verrons quelles autres fonctionnalités il décide d'ajouter aux équipes.
