A Microsoft anunciou uma nova política administrativa no Teams que permite aos organizadores impedir que bots de terceiros ingressem em reuniões sem aprovação.
O recurso foi apresentado inicialmente em uma atualização da folha de roteiro do Microsoft 365, em março, quando a empresa informou que ele estaria disponível nas plataformas Windows, macOS, Android e iOS, tanto para ambientes globais padrão de múltiplos locatários quanto para nuvens GCC.
Quando ativada, a política bloqueia apps maliciosos controlados por threat actors ou bots de terceiros usados para anotações, transcrição e outras tarefas automatizadas, impedindo que eles entrem nas reuniões do Teams.
Com isso, os participantes passam a saber quando um participante não humano foi adicionado.
A medida dá às organizações mais controle e visibilidade sobre bots externos em suas reuniões, facilitando sua identificação e adicionando camadas de proteção para garantir que apenas os participantes e as ferramentas previstos tenham acesso.
“A nova política no Centro de Administração do Teams, Gerenciar bots externos e seu acesso às reuniões, pode ser atribuída a usuários individuais ou a grupos específicos”, afirmou a Microsoft na segunda-feira.
“Quando ativado, o Teams detecta automaticamente possíveis bots, os coloca na sala de espera da reunião, os identifica de forma clara e solicita que os organizadores confirmem a entrada.
Mesmo em reuniões em que os organizadores permitem que participantes contornem a sala de espera, os bots identificados por essa política continuarão exigindo aprovação antes de entrar.”
A Microsoft também planeja adicionar novos controles administrativos, incluindo listas de permissão para bots aprovados, políticas para bloquear bots externos por completo, relatórios para administradores e logs de auditoria sobre a detecção e a presença de bots, além de controles mais granulares, ajustados a diferentes requisitos de segurança.
A partir de dezembro, administradores poderão bloquear usuários externos do Teams pelo portal do Defender para impedir que gangues cibercriminosas, incluindo grupos de ransomware, abusem da plataforma em ataques de engenharia social contra funcionários.
O Teams também passou a incluir, em janeiro, novos recursos de proteção contra fraudes em chamadas, alertando os usuários sobre chamadas externas que fingem ser de organizações confiáveis em ataques de engenharia social.
No mesmo mês, a Microsoft anunciou que o Teams receberia um recurso de denúncia de chamadas até meados de março, permitindo que usuários sinalizassem chamadas indesejadas ou suspeitas como possíveis tentativas de phishing ou golpe.
Mais recentemente, em abril, a Microsoft alertou que invasores têm abusado cada vez mais da colaboração externa no Teams para obter acesso e realizar movimentação lateral em redes corporativas, se passando por equipes de TI ou suporte para contatar funcionários por chats entre locatários e induzi-los a conceder acesso remoto, com o objetivo de roubar dados.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...