قامت Microsoft بتنبيه Microsoft 365 Aspers إلى أن ميزات تنبيه التصيد ستصل إلى جميع المستخدمين بحلول منتصف فبراير ، كقاربة Bleeping Computer. سيتم تمكين الميزة الجديدة بشكل افتراضي وتنبيه المستخدمين عند اكتشاف هجوم.
ومع ذلك ، يمكنك فقط رؤية تنبيهات هجوم التصيد الخزلية إذا كان لديك وصول فرق خارجية ، وهي ميزة تتيح للمستخدمين في مؤسستك التحدث إلى الآخرين الذين ليسوا جزءًا من مؤسستك. على الرغم من أن العرض بدأ في منتصف نوفمبر ، إلا أنه لم يصل إلى جميع المستخدمين ، لكن Microsoft تأمل في تحقيق هذا الهدف بحلول منتصف فبراير. تنصح Microsoft أيضًا المستخدمين بالتعرف على المخاطر العالية الجديدة قبول/كتلة شاشة.
إذا تلقيت الرسالة ، فيجب عليك معاينتها وتحديد ما إذا كنت ستقبلها. إذا قبلته ، سترسل لك Microsoft رسالة تحذير أخرى لتذكيرك بالمخاطر المحتملة قبل قبولها مرة أخرى. يمكن للمشرفين أيضًا الوصول إلى سجل التدقيق لعرض هجمات التصيد المكتشفة التي تستخدم هذه التقنية.
لنفترض أنه ليس لديك ميزة تنبيه التصيد بعد ولا تحتاج إلى التواصل مع أي شخص خارج فريقك. في هذه الحالة ، يوصى بإيقاف تشغيل الميزة من مركز Admin Microsoft Teams ، تليها وصول خارجي. ولكن إذا كنت بحاجة إلى استخدام الميزة ، فيمكن للمسؤولين إضافة مجالات معينة إلى قائمة مسموح بها لتقليل مخاطر الاستغلال. سيحدد الوقت متى ستصل الميزة إلى جميع المستخدمين ، ولكن نأمل أن يكون ذلك قريبًا. ولكن عندما يحين ذلك الوقت ، فإن ممثلي التهديدات مثل المجموعة الروسية الذين قصفوا مربع بريد إلكتروني للمستخدم مع آلاف رسائل البريد الإلكتروني قبل الاتصال والتشكيل كعامل دعم لتكنولوجيا المعلومات ، سيواجه صعوبة في الوصول إلى هدفهم.
اتخذت فرق Microsoft تدابير أخرى للحفاظ على أمان مستخدميها ، مثل ميزة الروابط الآمنة التي تحمي المستخدمين من الروابط الضارة. سنرى الميزات الأخرى التي تقرر إضافتها إلى الفرق.