Contexte
Autoriser la communication avec des utilisateurs Teams non gérés expose votre organisation à des menaces de sécurité : les pirates peuvent exploiter cette situation pour vérifier l'existence des utilisateurs et initier des chats pour des attaques d’hameçonnage ou d'ingénierie sociale. Cela ouvre également la porte à des contacts non autorisés, en contournant les mesures de sécurité de l'organisation.
Mode d'opération :
- L'attaquant crée un nouvel environnement Teams pour paraître crédible.
- L'attaquant abonne le courriel de la victime à différents types de spam.
- L'attaquant contacte la victime sur Teams en se faisant passer pour un membre de l'équipe d'assistance, prétendant pouvoir résoudre le problème de spam.
- La victime accorde l'accès à son ordinateur.
Réglage Office Protect
Depuis la rubrique Configuration, vous pouvez choisir l'une de ces configurations lorsque vous appliquez le paramètre :
- Désactiver la communication : vos utilisateurs ne peuvent pas discuter ou faire des réunions avec des utilisateurs externes non gérés.
- Autoriser la communication sortante : vos utilisateurs peuvent initier des communications, mais les utilisateurs externes non gérés ne le peuvent pas.
- Autoriser toute communication (non recommandé) : les comptes Teams non gérés peuvent rechercher les utilisateurs de votre organisation, démarrer des chats et des réunions avec eux.
Dans Microsoft
Ce paramètre peut être trouvé dans le portail d'administration Teams > Utilisateurs > Accès externe > Les personnes de mon organisation peuvent communiquer avec des comptes Teams non gérés