A Microsoft jelentősen erősíti együttműködési platformja, a Microsoft Teams biztonsági képességeit: hamarosan rosszindulatú link figyelmeztetések jelennek meg a privát üzenetekben.
Az új funkció, amely 2025 szeptemberében indul nyilvános előzetesben, célja, hogy jobban megvédje a felhasználókat a phishing, a malware terjesztés és a spamek folyamatosan növekvő fenyegetésétől.
Hogyan működik az új funkció?
A rendszer automatikusan elemzi a privát Teams-üzenetekben megosztott URL-eket. Amennyiben a link spamnek, adathalászatnak vagy malware-nek minősül, a Teams figyelmeztető bannert jelenít meg közvetlenül a chatablakban.
A figyelmeztetések jól láthatóak, ugyanakkor nem tolakodóak, így a munkafolyamat megszakítása nélkül segítenek elkerülni a káros hivatkozások megnyitását.
Ez a funkció kezdetben azoknak a szervezeteknek lesz elérhető, amelyek a Microsoft Defender for Office 365-öt és a Teams Enterprise licenceket használják.
Bevezetési ütemezés
A Microsoft 365 hivatalos ütemterve szerint a funkció a következőképpen válik elérhetővé:
- Nyilvános előzetes: 2025. szeptember – desktop, web, iOS és Android platformokon.
- Általános elérhetőség (GA): 2025. november – ekkor alapértelmezetten engedélyezve lesz minden jogosult ügyfélnél.
Az adminisztrátorok a Teams Admin Center felületén vagy PowerShell-en keresztül manuálisan is bekapcsolhatják a funkciót, ha korai tesztelésre van szükség.
Miért fontos ez? – A rosszindulatú linkek terjedése
A phishing és a káros URL-ek továbbra is a leggyakoribb támadási vektorok közé tartoznak. A Microsoft Security Intelligence adatai szerint a célzott támadások több mint 70%-a e-mailen vagy kommunikációs csatornákon megosztott rosszindulatú linkkel kezdődik.
Ahogy a szervezetek egyre inkább hibrid és távoli munkavégzésre állnak át, a Teams, a Slack és a Zoom is elsődleges célponttá vált. A támadók sokszor látszólag legitim privát üzenetekben ágyazzák be a linkeket, így megkerülhetik a hagyományos e-mail szűrőket.
Ez az új frissítés kiegészíti a Microsoft eddigi védelmi stratégiáját, például:
- Safe Links – valós idejű URL-vizsgálat a Microsoft 365 alkalmazásokban,
- Zero-hour Auto Purge (ZAP) – utólag is törli a veszélyesnek bizonyult e-maileket,
- Defender for Office 365 Threat Protection – vállalati szintű észlelés és elhárítás phishing és malware ellen.
Adminisztrátori beállítások és szabályozás
A Microsoft jelezte, hogy ha egy adminisztrátor engedélyezi a funkciót tesztelésre, akkor az egész tenantban aktiválódik.
A végső kiadásban az adminok beállíthatják, hogy:
- engedélyezik vagy letiltják a figyelmeztetéseket,
- szabályozzák, hogy belső, külső vagy vendégkommunikációra vonatkozzon,
- kezeljék a funkciót a Teams Admin Centerben vagy PowerShell segítségével.
Továbbá a Microsoft integrálni fogja ezt a funkciót más biztonsági fejlesztésekkel is, például az ismeretlen domainekről érkező üzenetek blokkolásával vagy a káros üzenetek szervezeten belüli törlésével.
A Teams szélesebb biztonsági stratégiája
A fejlesztés része a Microsoft átfogó törekvésének, amelynek célja a Teams megerősítése. Az elmúlt hónapokban a vállalat olyan funkciókat mutatott be, mint:
- veszélyes fájltípusok automatikus blokkolása,
- gyanús üzenetek karanténba helyezése,
- részletes biztonsági elemzések a Defender portálon keresztül.
Mivel a Teams már több mint 320 millió havi aktív felhasználóval rendelkezik 181 piacon, a platform biztonsága kiemelt fontosságú.
Előretekintés
A szakértők várakozásai szerint a jövőben a Teams biztonsága tovább erősödik:
- mesterséges intelligenciával támogatott fenyegetésészlelés,
- automatizált incidenskezelés,
- fejlettebb felhasználói tréningek.
Jelenleg azonban a rosszindulatú link figyelmeztetések jelentik a legújabb nagy előrelépést, amely hozzájárul a felhasználók védelméhez a modern kiberfenyegetések ellen.
