Microsoft แจ้งเตือนผู้ดูแลระบบ Microsoft 365 ว่าฟีเจอร์ใหม่ในการป้องกันการปลอมแปลงแบรนด์สำหรับ Teams Chat จะพร้อมใช้งานสำหรับลูกค้าทุกคนภายในกลางเดือนกุมภาพันธ์ 2025
เมื่อเปิดใช้งาน ฟีเจอร์นี้จะแสดงการแจ้งเตือนเมื่อตรวจพบการโจมตีฟิชชิ่งที่มุ่งเป้าไปยังองค์กรที่เปิดใช้งานการเข้าถึง Teams จากภายนอก (ซึ่งอนุญาตให้ผู้ไม่หวังดีส่งข้อความหาผู้ใช้จากโดเมนภายนอก)
Microsoft ประกาศในครั้งแรกว่า กำลังพัฒนาแนวทางป้องกันการปลอมแปลงแบรนด์ของ Teams ในปลายเดือนตุลาคม 2024 (เมื่อได้เพิ่มโครงการนี้ในแผนงานของ Microsoft 365) และเริ่มเผยแพร่ให้ผู้ใช้งานเกือบหนึ่งเดือนต่อมาในช่วงกลางเดือนพฤศจิกายน 2024
แม้ว่าไทม์ไลน์การเปิดตัวครั้งแรกคาดการณ์ว่าจะพร้อมใช้งานทั่วไปในกลางเดือนมกราคม แต่ข้อความจากศูนย์คำแนะนำของ Microsoft 365 ที่อัปเดตเมื่อวันศุกร์ที่ผ่านมาระบุว่า ฟีเจอร์จะเสร็จสมบูรณ์ในกลางเดือนกุมภาพันธ์ และจะเปิดใช้งานโดยอัตโนมัติโดยไม่จำเป็นต้องมีการตั้งค่าจากผู้ดูแลระบบ
โดย Microsoft ระบุว่า "การเปิดใช้งานนี้จะเกิดขึ้นโดยอัตโนมัติภายในวันที่กำหนด โดยไม่ต้องมีการดำเนินการใด ๆ จากผู้ดูแลระบบ ก่อนการเปิดใช้งานผู้ใช้อาจต้องการอัปเดตเอกสารที่เกี่ยวข้อง ขอแนะนำให้ผู้ดูแลระบบให้ความรู้แก่ผู้ใช้งานเกี่ยวกับความหมายของหน้าจอ Accept/Block ที่มีความเสี่ยงสูงแบบใหม่ และเตือนผู้ใช้ให้ดำเนินการด้วยความระมัดระวัง"
ผู้ไม่หวังดีหลายกลุ่ม รวมถึงกลุ่มผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐ และกลุ่มแรนซัมแวร์ที่แอบอ้างเป็นฝ่าย IT support ได้ใช้การปลอมแปลงแบรนด์ในการโจมตีแบบฟิชชิ่ง และมัลแวร์
ตัวอย่างเช่น ผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐบาลรัสเซียที่รู้จักในชื่อ Midnight Blizzard เคยโจมตีพนักงานภาครัฐในการโจมตีแบบฟิชชิ่งผ่าน Teams โดยแอบอ้างเป็นฝ่าย Tech support ของ Microsoft
Microsoft ให้ข้อมูลเพิ่มเติมว่า "หากองค์กรเปิดใช้งานการเข้าถึง Teams จากภายนอก บริษัทจะตรวจสอบพฤติกรรมการปลอมแปลงที่อาจเกิดขึ้นเมื่อผู้ใช้ได้รับข้อความจากผู้ส่งภายนอกเป็นครั้งแรก"
"ผู้ใช้จะเห็นการเตือนความเสี่ยงสูงใน Accept/Block flow หากระบบคาดว่ามีความเสี่ยงจากการปลอมแปลง ผู้ใช้จะต้องตรวจสอบตัวอย่างข้อความก่อนที่จะเลือก Accept หรือ block หากผู้ใช้เลือกที่จะ accept ระบบจะแจ้งเตือนความเสี่ยงอีกครั้งก่อนที่ผู้ใช้จะดำเนินการยอมรับ"
การตรวจสอบความปลอดภัยที่ตรวจจับความพยายามในการปลอมแปลงจะเป็นแบบอัตโนมัติ และไม่จำเป็นต้องมีการตั้งค่าจากผู้ดูแลระบบ ผู้ดูแลระบบยังสามารถตรวจสอบ Logs การตรวจสอบเพื่อดูการโจมตีแบบฟิชชิ่งที่ตรวจพบด้วยเทคนิคนี้ได้
จนกว่าฟีเจอร์จะเปิดใช้งาน ผู้ใช้ Microsoft Teams ที่ไม่จำเป็นต้องติดต่อสื่อสารกับบุคคลภายนอก ควรปิดฟีเจอร์นี้ "Microsoft Teams Admin Center > External Access"
Microsoft ระบุเพิ่มเติมว่า "Teams ได้เติบโตขึ้นเพื่อรองรับผู้ใช้งานมากกว่า 320 ล้านรายต่อเดือนใน 181 ประเทศ และ 44 ภาษา"
ที่มา : bleepingcomputer
You must be logged in to post a comment.