Microsoft เตรียมจะเพิ่มฟีเจอร์ป้องกันการฉ้อโกงใหม่ในการโทรผ่าน Teams เพื่อแจ้งเตือนผู้ใช้เกี่ยวกับผู้โทรจากภายนอกที่พยายามแอบอ้างเป็นองค์กรที่น่าเชื่อถือ ซึ่งเป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering
ฟีเจอร์ความปลอดภัยใหม่นี้มีชื่อว่า "Brand Impersonation Protection" โดยจะเริ่มทยอยปล่อยอัปเดตให้กับกลุ่มผู้ใช้งานแบบ Targeted Release ในช่วงกลางเดือนกุมภาพันธ์ และจะถูกเปิดใช้งานเป็นค่าเริ่มต้น
ข้อมูลจาก Microsoft ระบุว่า ฟีเจอร์นี้จะตรวจสอบสายเรียกเข้าแบบ VoIP จากผู้ติดต่อภายนอกที่ติดต่อเข้ามาเป็นครั้งแรก เพื่อหาสัญญาณบ่งชี้ว่ามีการแอบอ้างชื่อแบรนด์ และจะแสดงคำเตือนว่าเป็นสายที่มีความเสี่ยงสูง ก่อนที่ผู้ใช้จะกดรับสายที่น่าสงสัยนั้น
แม้ว่าผู้ใช้จะสามารถเลือกที่จะรับสาย บล็อก หรือวางสายที่ถูกแจ้งเตือนได้ แต่การแจ้งเตือนเหล่านี้อาจยังคงแสดงอยู่ระหว่างการสนทนาหากระบบยังตรวจพบสัญญาณที่น่าสงสัย คำเตือนเหล่านี้มีจุดประสงค์เพื่อป้องกันการโจมตีแบบ Social Engineering ซึ่งมิจฉาชีพมักปลอมตัวเป็นธุรกิจที่ถูกกฎหมาย หรือหน่วยงานรัฐบาลเพื่อขโมยข้อมูลสำคัญหรือเงินจากเป้าหมาย
Microsoft ระบุในการอัปเดตของศูนย์ข้อความ Microsoft 365 "Brand Impersonation Protection สำหรับ Teams Calling จะช่วยเพิ่มมาตรการป้องกันเชิงรุกต่อผู้โทรจากภายนอกที่มีเจตนาฉ้อโกงหรือหลอกลวง โดยพยายามแสดงตนว่าเป็นองค์กรที่น่าเชื่อถือ"
"สิ่งนี้ช่วยลดความเสี่ยงจากการโจมตีแบบ Social Engineering และเพิ่มความปลอดภัยให้กับผู้ใช้งานเมื่อได้รับสายจากภายนอกเป็นครั้งแรก การอัปเดตนี้สอดคล้องกับการลงทุนอย่างต่อเนื่องของ Microsoft ในด้านการปกป้องข้อมูลผู้โทร และการทำงานร่วมกันอย่างปลอดภัย"
แม้ว่าฟีเจอร์ป้องกันการแอบอ้างแบรนด์จะเปิดใช้งานโดยอัตโนมัติโดยที่ผู้ดูแลระบบไม่ต้องดำเนินการใด ๆ แต่ Microsoft แนะนำให้ลูกค้าเตรียมความพร้อมให้กับทีมสนับสนุน เพื่อตอบคำถามเกี่ยวกับคำเตือนแบบใหม่นี้
แผนก IT ควรอัปเดตสื่อการฝึกอบรมภายใน และแจ้งให้ทีม Helpdesk ทราบว่าผู้ใช้อาจเริ่มเห็นการแจ้งเตือนสายที่มีความเสี่ยงสูงตั้งแต่เดือนหน้าเป็นต้นไป
ตามที่ Microsoft ได้ประกาศไว้ก่อนหน้านี้ ในเดือนมกราคม Teams จะเสริมความแข็งแกร่งด้านความปลอดภัยของข้อความโดยอัตโนมัติ เพื่อป้องกันเนื้อหาที่เป็นอันตราย โดยจะเปิดใช้งานการตรวจจับ URL ที่เป็นอันตราย, การป้องกันประเภทไฟล์ที่อาจถูกใช้โจมตี และระบบสำหรับการรายงานผลลัพธ์ที่ผิดพลาด
นอกจากนี้ Microsoft ยังเตรียมที่จะเปิดตัวฟีเจอร์ใหม่ที่จะแจ้งเตือนผู้ดูแลระบบเกี่ยวกับการรับส่งข้อมูลที่น่าสงสัยจากโดเมนภายนอก
ตามที่ Microsoft เปิดเผยระหว่างการประชุม Enterprise Connect 2024 ที่ผ่านมา ปัจจุบันมีผู้ใช้งาน Teams มากกว่า 320 ล้านคนต่อเดือน
ที่มา : bleepingcomputer
You must be logged in to post a comment.