يضيف تحديث Microsoft 365 الأخير المزيد من الحماية من التصيد الاحتيالي

بدأت Microsoft رسميًا في طرح ثلاثة تحديثات مصممة لتحسين الحماية من التصيد الاحتيالي للموافقة لـ مايكروسوفت 365 المستخدمين.

يأتي هذا ردًا على ملف الأمان التحديات التي جلبها العمل عن بعد. لقد جعلوا مستخدمي Microsoft 365 أكثر عرضة لتهديدات الأمان مثل التصيد الاحتيالي للموافقة.

يعمل هذا النوع الدقيق من هجمات التصيد الاحتيالي بطريقة معينة: يتم خداع المستخدمين بسهولة لتوفير الوصول إلى حسابات Microsoft 365 الخاصة بهم. ينتهي بهم الأمر بمنح الإذن لـ Microsoft 365 OAuth الضار.

ومع ذلك ، فإن الأمور على وشك أن تتغير بشكل جذري ، مثل Microsoft يكشف:

لن يتمكن المستخدمون النهائيون بعد الآن من الموافقة على التطبيقات متعددة المستأجرين الجديدة المسجلة بعد 8 نوفمبر 2020 من ناشرين لم يتم التحقق منهم.

ما هي تحديثات Microsoft 365 الجديدة هذه؟

تم تصميم التحديثات الثلاثة قيد المناقشة لتعزيز أمان النظام البيئي لتطبيق Microsoft 365 بأكمله.

تشمل مجالات تركيزهم حظر موافقة المستخدم النهائي على ناشري التطبيقات الذين لم يتم التحقق منهم ، والتوافر العام للتحقق من الناشر ، جنبًا إلى جنب مع توفر جميع سياسات الموافقة على التطبيق.

على سبيل المثال ، يمكن للعملاء إدارة الإعدادات الخاصة بموافقة المستخدم عن طريق الاختيار من سياسات موافقة التطبيق المضمنة التالية:

علاوة على ذلك ، عند استخدام Azure AD PowerShell ، يمكن للمسؤولين إعداد سياسات موافقة التطبيق المخصصة لمزيد من التحكم الدقيق.

يعد تكوين إعدادات موافقة المستخدم من خلال بوابة Azure أمرًا بسيطًا للغاية أيضًا. بصفتك مشرفًا ، ما عليك سوى تسجيل الدخول إلى بوابة Azure وتجد طريقك إلى دليل Azure النشط.

بينما هنا ، اختر تطبيقات المؤسسة> الموافقة والأذونات> إعدادات موافقة المستخدم وحدد إعداد الموافقة المطلوب لجميع المستخدمين. أخيرًا ، حدد يحفظ للاحتفاظ بالتغييرات التي تم إجراؤها مؤخرًا.

بالنسبة للمطورين ، يتيح التحقق من الناشر لهم أخيرًا تمييز تطبيقاتهم للعملاء من خلال تلقي الشارة التي تم التحقق منها في مطالبة موافقة Azure AD.

ما رأيك في هذه التغييرات الأخيرة في تحديث Microsoft 365؟ أخبرنا في منطقة التعليقات إذا كنت تشعر بشكل أفضل بمعرفة أنهم سيدافعون عنك من التصيد الاحتيالي للموافقة.