Microsoft introduceert binnenkort een nieuwe beveiligingsfunctie in Microsoft Teams die gebruikers in staat stelt verdachte of ongewenste telefoongesprekken te rapporteren. Met deze stap wil het bedrijf organisaties beter beschermen tegen oplichting en phishing via spraakoproepen, een dreiging die de afgelopen jaren sterk is toegenomen.
De nieuwe functie, Report a Call, wordt naar verwachting medio maart uitgerold. Gebruikers kunnen hiermee rechtstreeks vanuit hun belgeschiedenis een melding maken van een mogelijk frauduleus gesprek. Tot nu toe ontbrak een eenvoudige manier om zulke incidenten te rapporteren, waardoor organisaties weinig zicht hadden op deze vorm van misbruik en medewerkers vaak niet wisten hoe zij moesten reageren.
Telefoongesprekken
De rapportageoptie wordt standaard ingeschakeld voor alle gebruikers. Beheerders die de functie niet willen gebruiken, kunnen deze uitschakelen via het Teams Admin Center, onder de instellingen voor bellen. Volgens Microsoft is de standaardinschakeling bedoeld om de drempel voor melden zo laag mogelijk te houden en zo sneller inzicht te krijgen in verdachte patronen.
Gespreksgeschiedenis
De functie komt beschikbaar in de gespreksgeschiedenis van één op één gesprekken in Microsoft Teams op Windows, Mac en via de webversie. Gebruikers hoeven alleen op “Meer opties” naast een gesprek te klikken en vervolgens ‘Report a Call’ te selecteren. De melding bevat beperkte metadata, zoals tijdstip, gespreksduur, beller ID en de Teams ID’s van de deelnemers. Deze gegevens worden gedeeld met de eigen organisatie en met Microsoft.
Microsoft benadrukt dat er geen gespreksinhoud wordt meegestuurd. De rapportages zijn bedoeld om trends en dreigingen te herkennen, niet om gesprekken inhoudelijk te analyseren. Afhankelijk van de licenties die een organisatie heeft, zijn de meldingen zichtbaar in het Teams Admin Center of in het Microsoft Defender portal. Organisaties met Defender voor Office 365 of Defender XDR krijgen daarbij meer gedetailleerde inzichten dan organisaties zonder deze beveiligingspakketten.
Nieuwe functie
De uitrol start medio maart voor klanten met Targeted Release en moet eind maart zijn afgerond. Wereldwijd wordt algemene beschikbaarheid verwacht tegen eind april.
De nieuwe functie past in een bredere beveiligingsstrategie rond Teams. In november introduceerde Microsoft al de mogelijkheid om foutieve dreigingsmeldingen bij chatberichten te rapporteren. Recent kwam daar de optie bij voor beheerders om externe gebruikers te blokkeren via het Defender portal, een maatregel tegen social engineering door cybercriminelen en ransomwaregroepen. Daarnaast worden vanaf medio februari nieuwe fraudewaarschuwingen uitgerold die gebruikers attenderen op externe bellers die zich voordoen als vertrouwde organisaties.
Met deze opeenvolgende maatregelen probeert Microsoft Teams veiliger te maken in een tijd waarin digitale communicatie steeds vaker wordt misbruikt voor oplichting.