Microsoft Teams bloque désormais automatiquement les tentatives de phishing

0

Microsoft a étendu la protection de Defender for Office 365 Safe Links à Microsoft Teams pour protéger les utilisateurs contre les attaques de phishing malveillantes.

Safe Links est une fonctionnalité de Defender pour Office 365 (anciennement appelée Office 365 Advanced Threat Protection) qui fournit une analyse des URL et une « vérification au moment du clic » des URL et des liens dans les e-mails, les groupes et d’autres emplacements.

L’utilisation de Safe Links peut aider à protéger les entreprises contre les liens malveillants envoyés par des pirates informatiques derrière des tentatives de phishing et d’autres attaques.

Cette protection supplémentaire n’aurait pas pu arriver à un meilleur moment, étant donné que, en se basant sur les statistiques de Microsoft, la base d’utilisateurs de Microsoft Teams a explosé au cours des 18 derniers mois depuis le début de la pandémie et le passage rapide au travail à distance.

safelinks microsoft teams
Image: Microsoft

Disponible pour tous les utilisateurs de Microsoft Teams

« Avec l’annonce d’aujourd’hui, les organisations disposant de Microsoft Defender pour Office 365 peuvent protéger davantage les utilisateurs de Microsoft Teams contre les attaques de phishing malveillantes qui sont souvent orchestrées à l’aide d’URL armées », a déclaré Microsoft.

« Les liens sécurisés dans Defender pour Office 365 analysent les URL au moment du clic pour s’assurer que les utilisateurs sont protégés avec les dernières informations de Microsoft Defender. »

La nouvelle protection des liens sécurisés est désormais généralement disponible pour tous les utilisateurs de Teams et fonctionne pour les liens dans les conversations, les discussions de groupe et les canaux Teams.

Étant donné qu’aucune stratégie de liens sécurisés n’est activée par défaut, vous devrez créer une ou plusieurs stratégies pour obtenir la protection des liens sécurisés dans Microsoft Teams.

Pour configurer les liens sécurisés afin de protéger vos utilisateurs Microsoft Teams, configurez une stratégie de liens sécurisés dans le portail Microsoft 365 Defender.

Plus d’informations sur la configuration des stratégies de liens sécurisés pour divers outils d’Office 365, y compris Microsoft Teams, sont disponibles sur le portail de documentation de Microsoft.

Microsoft a également amélioré les capacités de protection contre le phishing d’Exchange Online en Mars en ajoutant la prise en charge des balises de courrier électronique externes, qui marquent automatiquement tous les messages reçus d’expéditeurs externes.

Office 365 a également été mis à jour avec une protection contre la rétrogradation et les attaques de l’homme du milieu (MITM) avec l’inclusion de la prise en charge de SMTP MTA Strict Transport Security (MTA-STS) pour Exchange Online.

Microsoft travaille également à inclure la prise en charge des DNSSEC (extensions de sécurité du système de noms de domaine) et DANE pour SMTP (authentification basée sur DNS des entités nommées) à Office 365 Exchange Online pour la protection contre la falsification et le transport sécurisé des e-mails.

« La première phase inclura uniquement le support sortant (courrier envoyé depuis Exchange Online) et nous visons à l’activer d’ici la fin de l’année civile 2020 », a expliqué la société.

« La deuxième phase ajoutera la prise en charge entrante pour Exchange Online et nous prévoyons de l’activer d’ici la fin de 2021. »

Laisser un commentaire