ការចូលប្រើជាភ្ញៀវរបស់ MS Teams អាចលុបការការពារ Defender នៅពេលដែលអ្នកប្រើប្រាស់ចូលរួមជាមួយអ្នកជួលខាងក្រៅ

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានបំភ្លឺអំពីចំណុចខ្វាក់ភ្នែកឆ្លងអ្នកជួលដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហាររំលងការការពារ Microsoft Defender សម្រាប់ Office 365 តាមរយៈមុខងារចូលប្រើជាភ្ញៀវនៅក្នុង Teams។

អ្នកស្រាវជ្រាវសន្តិសុខ Ontinue លោក Rhys Downing បាននិយាយនៅក្នុងរបាយការណ៍មួយថា "នៅពេលដែលអ្នកប្រើប្រាស់ដំណើរការជាភ្ញៀវនៅក្នុងអ្នកជួលផ្សេងទៀត ការការពាររបស់ពួកគេត្រូវបានកំណត់ទាំងស្រុងដោយបរិយាកាសបង្ហោះនោះ មិនមែនដោយអង្គការនៅផ្ទះរបស់ពួកគេទេ"។

"ការរីកចម្រើនទាំងនេះបង្កើនឱកាសសហការ ប៉ុន្តែវាក៏ពង្រីកការទទួលខុសត្រូវក្នុងការធានាថាបរិយាកាសខាងក្រៅទាំងនោះគួរឱ្យទុកចិត្ត និងមានសុវត្ថិភាពត្រឹមត្រូវផងដែរ"។

ការអភិវឌ្ឍនេះកើតឡើងនៅពេលដែល Microsoft បានចាប់ផ្តើមដាក់ឱ្យដំណើរការមុខងារថ្មីមួយនៅក្នុង Teams ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ជជែកជាមួយនរណាម្នាក់តាមរយៈអ៊ីមែល រួមទាំងអ្នកដែលមិនប្រើវេទិកាទំនាក់ទំនងសហគ្រាស ដោយចាប់ផ្តើមនៅខែនេះ។ ការផ្លាស់ប្តូរនេះត្រូវបានគេរំពឹងថានឹងមានជាសកលនៅខែមករា ឆ្នាំ 2026។

Microsoft បាននិយាយនៅក្នុងសេចក្តីប្រកាសរបស់ខ្លួនថា "អ្នកទទួលនឹងទទួលបានការអញ្ជើញតាមអ៊ីមែលដើម្បីចូលរួមវគ្គជជែកជាភ្ញៀវ ដែលអាចឱ្យមានការទំនាក់ទំនង និងកិច្ចសហការយ៉ាងរលូន"។ "ការអាប់ដេតនេះធ្វើឱ្យការចូលរួមពីខាងក្រៅមានភាពសាមញ្ញ និងគាំទ្រសេណារីយ៉ូការងារដែលអាចបត់បែនបាន"។

ក្នុងករណីដែលអ្នកទទួលប្រើប្រាស់ Teams រួចហើយ ពួកគេនឹងត្រូវបានជូនដំណឹងតាមរយៈកម្មវិធីដោយផ្ទាល់ក្នុងទម្រង់ជាសំណើសារពីខាងក្រៅ។ មុខងារនេះត្រូវបានបើកតាមលំនាំដើម ប៉ុន្តែអង្គការនានាអាចបិទវាដោយប្រើ TeamsMessagingPolicy ដោយកំណត់ប៉ារ៉ាម៉ែត្រ "UseB2BIvitesToAddExternalUsers" ទៅ "false"។

ដោយនិយាយដូច្នេះ ការកំណត់នេះគ្រាន់តែការពារអ្នកប្រើប្រាស់ពីការផ្ញើការអញ្ជើញទៅកាន់អ្នកប្រើប្រាស់ផ្សេងទៀត។ វាមិនបញ្ឈប់ពួកគេពីការទទួលការអញ្ជើញពីអ្នកជួលខាងក្រៅទេ។

នៅដំណាក់កាលនេះ វាគួរឱ្យកត់សម្គាល់ថា ការចូលប្រើជាភ្ញៀវគឺខុសពីការចូលប្រើពីខាងក្រៅ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ស្វែងរក ហៅទូរស័ព្ទ និងជជែកជាមួយមនុស្សដែលមាន Teams ប៉ុន្តែនៅខាងក្រៅអង្គការរបស់ពួកគេ។

«គម្លាតស្ថាបត្យកម្មជាមូលដ្ឋាន» ដែល Ontinue បានគូសបញ្ជាក់ កើតចេញពីការពិតដែលថា ការការពារ Microsoft Defender សម្រាប់ Office 365 សម្រាប់ក្រុម អាចនឹងមិនអនុវត្តនៅពេលដែលអ្នកប្រើប្រាស់ទទួលយកការអញ្ជើញភ្ញៀវទៅកាន់អ្នកជួលខាងក្រៅ។ ម្យ៉ាងវិញទៀត ដោយការបញ្ចូលព្រំដែនសុវត្ថិភាពរបស់អ្នកជួលផ្សេងទៀត អ្នកប្រើប្រាស់ត្រូវទទួលរងនូវគោលការណ៍សុវត្ថិភាពដែលការសន្ទនាត្រូវបានបង្ហោះ មិនមែនកន្លែងដែលគណនីរបស់អ្នកប្រើប្រាស់ស្ថិតនៅនោះទេ។

លើសពីនេះ វាបើកទ្វារទៅកាន់សេណារីយ៉ូមួយដែលអ្នកប្រើប្រាស់អាចក្លាយជាភ្ញៀវដែលមិនបានការពារនៅក្នុងបរិយាកាសព្យាបាទ ដែលត្រូវបានកំណត់ដោយគោលការណ៍សុវត្ថិភាពរបស់អ្នកវាយប្រហារ។

នៅក្នុងសេណារីយ៉ូវាយប្រហារសម្មតិកម្ម អ្នកគំរាមកំហែងអាចបង្កើត «តំបន់គ្មានការការពារ» ដោយបិទការការពារទាំងអស់នៅក្នុងអ្នកជួលរបស់ពួកគេ ឬអាជ្ញាប័ណ្ណដែលមានដែលខ្វះជម្រើសជាក់លាក់តាមលំនាំដើម។ ឧទាហរណ៍ អ្នកវាយប្រហារអាចបង្កើតអ្នកជួល Microsoft 365 ដែលមានព្យាបាទដោយប្រើអាជ្ញាប័ណ្ណតម្លៃទាបដូចជា Teams Essentials ឬ Business Basic ដែលមិនភ្ជាប់មកជាមួយ Microsoft Defender សម្រាប់ Office 365 ភ្លាមៗ។

នៅពេលដែល​អ្នកជួល​ដែល​មិន​មាន​ការការពារ​ត្រូវបាន​ដំឡើង​រួច អ្នកវាយប្រហារ​អាចធ្វើការ​ឈ្លបយកការណ៍​លើ​អង្គការ​គោលដៅ​ដើម្បី​ប្រមូល​ព័ត៌មាន​បន្ថែម និង​ចាប់ផ្តើម​ទំនាក់ទំនង​តាមរយៈ Teams ដោយ​បញ្ចូល​អាសយដ្ឋាន​អ៊ីមែល​របស់​ជនរងគ្រោះ ដែល​បណ្តាលឱ្យ Teams ផ្ញើ​ការអញ្ជើញ​ដោយស្វ័យប្រវត្តិ​ដើម្បី​ចូលរួម​ការជជែក​ជាភ្ញៀវ។

ប្រហែលជាទិដ្ឋភាពដ៏គួរឱ្យព្រួយបារម្ភបំផុតនៃខ្សែសង្វាក់វាយប្រហារគឺថាអ៊ីមែលធ្លាក់ចូលទៅក្នុងប្រអប់សំបុត្ររបស់ជនរងគ្រោះ ដោយសារសារនេះមានប្រភពមកពីហេដ្ឋារចនាសម្ព័ន្ធផ្ទាល់ខ្លួនរបស់ Microsoft ដោយរំលងការត្រួតពិនិត្យ SPF, DKIM និង DMARC។ ដំណោះស្រាយសុវត្ថិភាពអ៊ីមែលទំនងជាមិនអាចសម្គាល់អ៊ីមែលថាជាមេរោគបានទេ ព្រោះវាស្របច្បាប់ពី Microsoft។

ប្រសិនបើជនរងគ្រោះទទួលយកការអញ្ជើញ ពួកគេនឹងត្រូវបានផ្តល់សិទ្ធិចូលប្រើជាភ្ញៀវនៅក្នុងអ្នកជួលរបស់អ្នកវាយប្រហារ ជាកន្លែងដែលការទំនាក់ទំនងជាបន្តបន្ទាប់ទាំងអស់កើតឡើង។ អ្នកគំរាមកំហែងអាចផ្ញើតំណភ្ជាប់បន្លំ ឬចែកចាយឯកសារភ្ជាប់ដែលមានមេរោគដោយទាញយកអត្ថប្រយោជន៍ពីការខ្វះការស្កេន Safe Links និង Safe Attachments។

លោក Downing បាននិយាយថា "អង្គការរបស់ជនរងគ្រោះនៅតែមិនដឹងអ្វីទាំងអស់"។ "ការគ្រប់គ្រងសុវត្ថិភាពរបស់ពួកគេមិនដែលបង្កឡើងទេ ព្រោះការវាយប្រហារបានកើតឡើងនៅខាងក្រៅព្រំដែនសុវត្ថិភាពរបស់ពួកគេ"។

ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារនេះ អង្គការនានាត្រូវបានណែនាំអោយដាក់កម្រិតការកំណត់កិច្ចសហការ B2B ដើម្បីអនុញ្ញាតឱ្យមានការអញ្ជើញភ្ញៀវពីដែនដែលទុកចិត្ត អនុវត្តការគ្រប់គ្រងការចូលប្រើឆ្លងអ្នកជួល ដាក់កម្រិតការទំនាក់ទំនង Teams ខាងក្រៅប្រសិនបើមិនចាំបាច់ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ឱ្យប្រយ័ត្នចំពោះការអញ្ជើញ Teams ដែលមិនបានស្នើសុំពីប្រភពខាងក្រៅ។