Microsoft Teams améliore ses mécanismes de sécurité. Pour protéger ses utilisateurs contre les fichiers dangereux et les URL malveillantes, la plateforme de collaboration de Microsoft va désormais bloquer de façon proactive certains des messages reçus, considérés comme risqués, par ses usagers.
À lire aussi : une vague de cyberattaques frappe « des centaines d’organisations » sur Microsoft Teams
Quels sont les messages qui seront bloqués par Microsoft Teams ?
Comme l’explique l’éditeur sur son site web, tous « les messages contenant des fichiers exploitables comme les exécutables sont bloqués dans les discussions et les canaux ». Ces fichiers peuvent être utilisés pour lancer ou exécuter du code sur un ordinateur.
Exploités par des cybercriminels, ils peuvent servir à installer un virus sur la machine de la victime à son insu. Il n’est pas rare qu’un pirate demande à sa cible de lancer un fichier sur son ordinateur sous des prétextes fallacieux, en se faisant passer pour le service technique d’une entreprise par exemple. Microsoft indique que cette nouvelle précaution « augmente la protection contre les logiciels malveillants et autres attaques basées sur les fichiers ».
Par ailleurs, Microsoft Teams « peut désormais détecter les URL malveillantes partagées dans les discussions et les canaux, et alerter les utilisateurs ». Lorsqu’un internaute recevra une URL malveillante sur Teams, la plateforme le préviendra automatiquement qu’une attaque est en cours. L’alerte devrait permettre d’éviter une grande partie des attaques de phishing et autres opérations d’ingénierie sociale visant Teams. On se souviendra d’ailleurs d’une attaque épinglée le mois dernier, qui consistait à contacter les internautes sur Teams pour les convaincre d’installer un virus, par le biais d’un URL piégé.
Ces deux nouveautés de sécurité sont en cours de développement chez Microsoft. Selon l’éditeur américain, elles seront déployées dans le monde entier à partir du mois prochain sur Microsoft 365. Autre nouveauté en cours de déploiement, Microsoft Teams peut maintenant utiliser la même liste d’autorisations ou de blocages que Microsoft Defender pour Office 365. Si l’entreprise bloque un site ou une adresse suspecte par le biais de Microsoft Defender, Teams appliquera la même règle de sécurité et empêchera toutes les communications qui viennent de là.
Conscient des risques pesant sur les organisations, Microsoft continue inlassablement d’améliorer la sécurité de Teams. Cette année, le groupe a déjà inauguré une fonctionnalité qui bloque la possibilité de faire des captures d’écran pendant une réunion. Cette restriction doit empêcher la fuite de données sensibles et confidentielles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Microsoft
