Teams Berichten Scannen voor Onveilige Bestanden [CHK-1626]
Deze controle bepaalt of berichten in Teams worden gescand op onveilige bestanden. Het ontbreken van deze controle kan leiden tot blootstelling aan phishingaanvallen en malware via Teams.
Rationale
Microsoft Teams kan door aanvallers worden misbruikt als distributiekanaal voor malware en schadelijke bestanden. Zonder deze bescherming kunnen aanvallers eenvoudig malware, ransomware of andere schadelijke bestanden verspreiden via Teams berichten. Dit kan leiden tot grootschalige infecties binnen uw organisatie, datalekken of systeem compromittering.
Fix
Een geautomatiseerde oplossing is beschikbaar via Attic.
Handmatige stappen:
- Navigeer naar Microsoft Teams Admin Center https://admin.teams.microsoft.com
- Selecteer Berichten.
- Selecteer Chatinstellingen.
- Navigeer naar "Bericht veiligheid".
- Schakel "Weaponizable file protection" aan.
- Sla de wijzigingen op.
Impact
Gebruikers kunnen geen bestanden meer verzenden of ontvangen met de geblokkeerde extensies. Als ze dit proberen, krijgen ze een foutmelding te zien. Dit kan als hinderlijk worden ervaren bij legitieme gebruik van bijvoorbeeld .exe bestanden voor software distributie. In dat geval moeten alternatieve methoden worden gebruikt (zoals een beveiligde file sharing dienst of een zipbestand met wachtwoord).