Microsoft rolt binnenkort een nieuwe beveiligingsfunctie uit in Teams die gebruikers waarschuwt voor externe bellers die zich voordoen als vertrouwde bedrijven.
Microsoft wil externe bellers tegengaan die zich voordoen als vertrouwde bedrijven op Teams met een nieuwe beveiligingsfunctie. De functie, “Brand Impersonation Protection”, verschijnt vanaf midden februari en wordt standaard ingeschakeld.
Hoe werkt het?
Teams controleert inkomende VoIP-oproepen van externe contacten die voor het eerst bellen op signalen van merk- of identiteitsmisbruik. Als er een verhoogd risico wordt gedetecteerd, krijgt de gebruiker een waarschuwing nog vóór de oproep wordt beantwoordt.
Gebruikers kunnen de oproep accepteren, blokkeren of beëindigen. Als tijdens het gesprek nieuwe verdachte signalen opduiken, kan de waarschuwing actief blijven. Microsoft wil hiermee social engineering-aanvallen tegengaan waarbij criminelen zich voordoen als bedrijven of overheidsinstanties om geld of gevoelige informatie buit te maken.
Minder werk voor IT, meer voorbereiding nodig
Volgens Microsoft vereist de nieuwe beveiligingslaag geen extra configuratie door beheerders. Wel raadt het bedrijf organisaties aan om servicedesks en supportteams voor te bereiden op vragen van eindgebruikers. De interne documentatie en security-awarenessmateriaal moeten ook worden aangepast. Onlangs deelde Microsoft dat het de standaardbeveiliging van Teams ging verbeteren en bedrijven externe berichten laat blokkeren via Defender.