A Microsoft bejelentette, hogy 2026 januárjától jelentősen szigorítja az alapértelmezett üzenetbiztonsági védelmeket a Microsoft Teams esetében.
A lépés célja a Teams-et célzó adathalász, kártevő-terjesztő és social engineering támadások visszaszorítása, amelyek az elmúlt években látványosan megszaporodtak a vállalati együttműködési platformokon.
A változásról a Microsoft a Microsoft 365 Message Center felületén adott ki tájékoztatást. Ennek értelmében 2026. január 12-től automatikusan aktiválják a megerősített üzenetbiztonsági funkciókat azoknál a Teams tenantoknál,
- amelyek még az alapértelmezett beállításokat használják, és
- nem módosították korábban az üzenetbiztonsági konfigurációkat.
Ez azt jelenti, hogy a szervezeteknek közel egy évük van arra, hogy felülvizsgálják és – ha szükséges – egyedileg módosítsák a beállításaikat, amennyiben nem szeretnék az automatikus élesítést.
„Fejlesztjük az üzenetbiztonságot a Microsoft Teams-ben azzal, hogy alapértelmezetten engedélyezzük a kulcsfontosságú védelmi funkciókat” – közölte a Microsoft.
„A frissítés segít megvédeni a felhasználókat a rosszindulatú tartalmaktól, és lehetőséget ad a téves riasztások jelentésére is.”
🛡️ Három kulcsfontosságú védelem válik automatikussá
Az új alapértelmezett konfiguráció három jelentős biztonsági mechanizmust kapcsol be a Teams csevegésekben és csatornákban:
1️⃣ Fegyverként használható fájltípusok blokkolása
A rendszer automatikusan letiltja azokat a fájlkiterjesztéseket, amelyeket a támadók gyakran használnak:
- kártevők terjesztésére,
- rosszindulatú kód futtatására,
- jogosultságkiterjesztésre.
Az ilyen fájlokat tartalmazó üzenetek nem kerülnek kézbesítésre.
2️⃣ Rosszindulatú URL-ek felismerése
A Teams figyelmeztető címkékkel látja el azokat az üzeneteket, amelyek:
- adathalász linkeket,
- ismert kártékony domaineket,
- gyanús átirányításokat tartalmaznak.
A felhasználók látható biztonsági jelzést kapnak, mielőtt rákattintanának a linkre.
3️⃣ Téves riasztások jelentése
Új funkcióként a felhasználók:
- visszajelzést küldhetnek az adminisztrátoroknak,
- jelezhetik, ha egy legitim link vagy fájl tévesen lett blokkolva.
Ez különösen fontos a napi üzleti működés zavartalanságának fenntartásához.
⚠️ Kikre nem vonatkozik az automatikus bekapcsolás?
A Microsoft hangsúlyozta:
✔ Nem érinti azokat a szervezeteket,
- amelyek már testre szabták a Teams üzenetbiztonsági beállításait,
- vagy tudatosan eltérnek az alapértelmezett konfigurációtól.
Az automatikus aktiválás kizárólag azokra a tenantokra vonatkozik, amelyek mindeddig érintetlen alapbeállításokkal működtek.
🎯 Miért most? – A Teams mint támadási felület
A lépés nem véletlen. A kiberbiztonsági iparágban egyre nagyobb aggodalom övezi a kollaborációs platformok elleni támadásokat. Több nagy biztonsági cég – köztük Proofpoint, Palo Alto Networks és Check Point – is kimutatta, hogy:
- a támadók egyre gyakrabban használják a Teams-et adathalász kampányokhoz,
- gyakori az IT-támogatás vagy külső partner megszemélyesítése,
- a felhasználók jobban megbíznak a Teams üzenetekben, mint az e-mailekben.
A Microsoft saját jelentései szerint a sikeres incidensek több mint 80%-a ma már:
- identitásalapú támadáshoz,
- vagy social engineeringhez köthető.
A Teams – mély integrációja miatt – kiemelt célponttá vált.
🧑💼 Mit tegyenek az IT-adminisztrátorok?
A Microsoft kifejezetten javasolja, hogy az adminisztrátorok ne várjanak 2026 januárjáig.
Teendők:
- Ellenőrizni a jelenlegi beállításokat:
- Teams Admin Center → Messaging → Messaging settings → Messaging safety
- Ha a szervezet nem szeretné az automatikus élesítést, a beállításokat explicit módon el kell menteni január 12. előtt.
- Értesíteni a:
- helpdesk csapatokat,
- SOC-ot,
- belső IT-támogatást
a várható felhasználói kérdések és incidensek kezelésére.
🔄 Egy nagyobb Microsoft-stratégia része
Az üzenetbiztonsági szigorítás nem önálló intézkedés, hanem a Teams átfogó megerősítésének része. A Microsoft az elmúlt időszakban:
- bevezette a képernyőkép-készítés automatikus tiltását megbeszéléseken,
- dolgozik egy új híváskezelő architektúrán, amely:
- gyorsabb indulást,
- alacsonyabb memóriahasználatot ígér Windows 11-en.
A Teams jelenleg több mint 320 millió havi aktív felhasználót szolgál ki világszerte – ekkora méretnél a „secure by default” megközelítés már nem opció, hanem szükségszerűség.
🔚 Összegzés
A Microsoft döntése egyértelmű üzenetet hordoz:
👉 az alapértelmezett biztonság többé nem lehet laza vagy opcionális.
2026 januárjától a Teams:
- kevesebb teret ad az adathalászatnak,
- nehezebbé teszi a kártevők terjesztését,
- csökkenti a felhasználói hibákból eredő kockázatot.
A szervezeteknek most van idejük felkészülni – de nem érdemes az utolsó pillanatra hagyni.
