Adathalász elleni automatikus védelmi funkcióval bővül a Microsoft Forms

 

A Microsoft 365 szolgáltatásának részét képező, online kvízek és felmérések készítését lehetővé tévő Microsoft Forms egy új biztonsági funkcióval egészül ki (Automatic Phishing Detection), amely lehetővé teszi az adathalász tartalmak automatikus észlelését. A Forms ezután gépi segítséggel detektálni fogja a jelszavak és egyéb szenzitív adatok gyűjtését, a tervek szerint ezáltal megakadályozva, hogy rosszindulatú felhasználók adathalászatot végezzenek a szolgáltatás segítségével. Mindazonáltal a gyanúsnak vélt tartalmak kézi bejelentésére is van lehetőség, a felhasználók ezeket az űrlap alján található „Visszaélés bejelentése” gombra kattintva is jelezhetik. Az intézkedés indokolt, ugyanis az elmúlt években jelentősen nőtt a Microsoft Forms felhasználásával készített adathalász oldalak száma. A Microsoft több védelmi megoldást is bevezetett a közelmúltban, például az Office 365 Antimalware Scan Interface (AMSI) vírusvédelmi funkciót, valamint nagyobb ellenőrzést biztosítva a titkosított e-mailek szervezeten kívüli kezeléséhez az Advanced Message Encryption-t. Mindemellett a cég az Office 365 szolgáltatáshoz közreadott egy legjobb gyakorlatokat tartalmazó listát is, amely segíthet az adatvesztés és a felhasználói fiók kompromittálódásának kockázatának csökkentésére. A redmondi óriás ugyanakkor mindenekelőtt azt javasolja, hogy a felhasználók soha ne adjanak meg szenzitív adatot magukról online űrlapon.

(bleepingcomputer.com)