Microsoft Teams passará a exibir alertas de segurança para links suspeitos em mensagens trocadas entre usuários
A Microsoft vai lançar um novo recurso de proteção no Teams que alerta usuários sobre links maliciosos recebidos ou enviados durante conversas.
Integrado ao Microsoft Defender para Office 365, o sistema exibirá banners de aviso em mensagens que contenham URLs identificadas como spam, phishing ou malware.
A novidade começa a ser liberada ainda este mês em preview público e deve estar disponível para todos os clientes empresariais em novembro.
O alerta aparecerá tanto em chats privados quanto em canais, com o objetivo de aumentar a conscientização dos usuários e reforçar as proteções já existentes, como Safe Links e ZAP (Zero-hour auto purge).
Como funciona o sistema de alertas?
Ao detectar um link suspeito, o Teams mostrará um banner direto na mensagem, informando o destinatário sobre o potencial risco antes mesmo de clicar.
Além disso, o remetente será notificado de que o link compartilhado foi marcado como perigoso.
A verificação das URLs ocorre em dois momentos: primeiro, no envio da mensagem, quando links já classificados como maliciosos recebem o aviso imediatamente.
Depois, o sistema continua monitorando os links, gerando alertas retroativos para mensagens com URLs que forem reclassificadas como perigosas em até 48 horas após o envio.
Configuração e controle para empresas
O recurso será habilitado por padrão para todos os clientes do Microsoft Defender para Office 365 e para usuários empresariais do Teams.
Os administradores de TI poderão gerenciar a funcionalidade por meio do painel de controle da plataforma.
A recomendação é que as equipes de suporte atualizem os procedimentos internos e a documentação para incorporar os novos parâmetros de segurança.
Bloqueio de arquivos executáveis e restrição de domínios
Além dos alertas, a ferramenta também bloqueará o envio de arquivos executáveis (.exe), um vetor comum para a propagação de malware.
O sistema ainda impedirá mensagens originadas de domínios considerados inseguro, já bloqueados pelas políticas de segurança da empresa.
Problemas recentes no sistema anti-spam da Microsoft
Apesar dos avanços, o sistema de segurança da Microsoft enfrentou falhas recentemente.
Desde o dia 5 deste mês, um bug no motor anti-spam tem bloqueado links legítimos no Teams e no Exchange Online.
De acordo com um alerta de serviço reportado pelo portal Bleeping Computer, o problema ocorre porque o sistema identifica incorretamente URLs inseridas dentro de outras como maliciosas.
Isso resultou no bloqueio indevido de mais de 6.000 links válidos e no envio errado de e-mails para quarentena.
A Microsoft já aplicou uma correção parcial e segue trabalhando para solucionar os casos remanescentes.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...