Корпорация Microsoft значительно усиливает безопасность своей платформы Teams, внедряя автоматическую систему предупреждений, которая оповещает пользователей о вредоносных ссылках в сообщениях чата. Это новое защитное решение представляет собой важный шаг в защите платформ для совместной работы от всё более изощренных киберугроз, нацеленных на рабочие коммуникации.
Усовершенствованная система обнаружения угроз в реальном времени функционирует как часть Microsoft Defender для Office 365, специально разработанной для защиты пользователей от фишинга, спама и атак с вредоносным программным обеспечением. Система автоматически помечает потенциально опасные URL-адреса, распространяемые как во внутренних, так и во внешних беседах. Механизм использует расширенные данные телеметрии Microsoft Defender в сочетании с алгоритмами машинного обучения для анализа и оценки каждой ссылки, передаваемой в рамках переписки в Teams.
Когда пользователи получают сообщения, содержащие помеченные URL-адреса, в интерфейсе чата появляется четкое предупреждение, которое немедленно сигнализирует о возможной опасности ссылки. Такой упреждающий подход предоставляет пользователям критически важную информацию до того, как они случайно перейдут по вредоносному содержимому. Кроме того, система уведомляет отправителя, если распространённая им ссылка была идентифицирована как потенциально опасная, что позволяет ему отредактировать или удалить проблемное сообщение.
Особенно инновационным аспектом этого улучшения безопасности является возможность постоянного повторного анализа URL-адресов даже после доставки сообщения. Благодаря технологии Zero-hour auto purge (ZAP) система может задним числом применять предупреждающие баннеры к сообщениям, если ссылка будет признана вредоносной в течение до 48 часов после отправки. Это гарантирует, что вновь обнаруженные угрозы будут немедленно помечены, даже если изначально они считались безопасными.
Функция тесно интегрирована с существующими мерами безопасности Microsoft 365, работая вместе со Safe Links для создания многоуровневой защиты. В то время как Safe Links обеспечивает проверку в момент перехода по ссылке, новые предупреждения в сообщениях предлагают более раннюю защиту, предупреждая пользователей до любого взаимодействия с подозрительными URL-адресами.
Автоматические оповещения о вредоносных ссылках начнут внедряться в публичной предварительной версии для корпоративных клиентов в начале сентября 2025 года, а полная глобальная доступность ожидается к середине ноября 2025 года. Функция будет доступна на всех платформах Microsoft Teams, включая настольные, веб-приложения, а также приложения для Android и iOS.
В течение периода публичного предварительного просмотра администраторам необходимо самостоятельно активировать предупреждения, но после достижения общей доступности функция будет включена по умолчанию. ИТ-администраторы могут управлять настройками через Центр администрирования Teams в разделе «Настройки обмена сообщениями» или с помощью команд PowerShell, что позволяет организациям настраивать защиту в соответствии с их конкретными политиками безопасности.
