Vanaf vandaag maakt Microsoft het lastiger voor cyberaanvallers om organisaties via Teams te infiltreren. Een nieuwe update blokkeert vanaf nu gevaarlijke bestandstypes en malafide URL’s, tenzij bedrijven expliciet de standaardinstellingen wijzigen.
De nieuwe functies waren al bekend, maar activeren zich vandaag vanzelf bij organisaties die niet hebben gesleuteld in de standaardinstellingen. Bedrijven met aangepaste configuraties zullen niets merken van de wijziging; hun instellingen blijven intact. Maar wie op de standaardinstellingen vertrouwt, krijgt vandaag dus extra bescherming tegen aanvalspaden die al geruime tijd actief bewandeld worden door cyberaanvallers.
Microsoft noemde de stap eerder al proactief. Het bedrijf wil de beveiliging van collaborationtools versterken zonder dat beheerders zelf actie hoeven te ondernemen. Toch moeten IT-teams wel voorbereid zijn: eindgebruikers kunnen waarschuwingen of geblokkeerde content tegenkomen. Teams toont sinds september al automatisch waarschuwingen bij verdachte links in privéberichten.
Drie nieuwe beschermingslagen
Gebruikers kunnen valse positieven wel aanstippen. Dat helpt IT-teams de beveiliging af te stemmen zonder dat legitieme bestanden onnodig worden tegengehouden. Microsoft werkt ook aan detectie van verdachte communicatie met externe domeinen, wat organisaties waarschuwt bij ongebruikelijke activiteit met onbekende partijen.
Reactie op gerichte campagnes
Microsoft Threat Intelligence liet recent weten dat malware-verspreiding, diefstal van credentials en laterale bewegingen via Teams steeds gebruikelijker worden. Aanvallers richten zich op collaborationplatforms ook op een nog meer geavanceerde manier van oplichterij: deepfakes in videocalls zelf. Deze zijn bijzonder lastig te detecteren soms, en zullen geleidelijk alleen maar geloofwaardiger worden.
De update van vandaag doet een duit in het zakje richting proactieve beveiliging. Securityteams moeten volgens Microsoft desondanks hun instellingen controleren en helpdesk-medewerkers voorbereiden op vragen van gebruikers. De automatische handhaving van beveiligingen tegen malware, phishing en risicovolle bestanden verhoogt de baseline voor Teams-gebruikers zonder extra handmatige taken voor beheerders.
Lees ook: Fraude met deepfakes: hoe kan een organisatie zich beschermen?