Microsoft Teams alza gli scudi contro il phishing. La piattaforma di Unified Communication and Collaboration con funzioni di videoconferenza, chat, chiamata vocale, calendario, condivisione file e gestione gruppi ha guadagnato una nuova componente, ovvero Safe Links: si tratta di una tecnologia che esegue la scansione degli Url e dei link contenuti all’interno della posta elettronica e di altre location.
Disponibile all’interno degli abbonamenti Defender per Office 365 (un servizio cloud di protezione della posta elettronica), a partire dal 2015 Safe Links ha protetto dal phishing le caselle email e le applicazioni di Office, aggiungendosi ai tradizionali controlli anti spam e anti malware. Gli Url vengono scansionati nel momento in cui l’utente vi clicca sopra perché in questo modo si può accorgere dei meccanismi di reindirizzamento. Alcuni attacchi di phishing, infatti, per evitare di essere scoperti vengono realizzati inviando un link innocuo che, a click fatto, reindirizza verso un secondo link malevolo.
Lo scorso aprile Microsoft ha esteso Safe Links in versione preview anche a Teams per i clienti di Defender per Office 365, e oggi questa nuova funzione passa alla disponibilità generale. Come spiegato da Microsoft sul suo blog, con la crescita dello smart working e del lavoro ibrido attraverso le Ucc “è diventato critico aumentare il livello di protezione per gli utenti che interagiscono e vogliono essere produttivi su queste piattaforme”. In un anno, da febbraio 2020 a febbraio 2021, l’utilizzo di Microsoft Teams è cresciuto di due volte e mezzo.
(Immagine: Microsoft)
All’interno di Teams, Safe Links può scansionare i link all’interno delle chat, dei canali e delle schede. Quando l’utente clicca su un link sospetto all’interno di una chat o di un canale, una pagina di allerta viene visualizzata all’interno del browser impostato di default. Se invece clicca su un link da una scheda bloccata, la pagina di allerta compare all’interno della scheda stessa e per sicurezza l’apertura del link nel browser viene disabilitata. In base alle impostazioni di sicurezza scelte, l’utente può o non può decidere di seguire ugualmente il link nonostante l’avvertimento.