Microsoft will alert Office 365 admins of Forms phishing attempts
تضيف Microsoft تحذيرات أمان جديدة إلى نُهج التنبيه الافتراضية لمركز الأمان والتوافق (SCC) لإبلاغ مسئولي تكنولوجيا المعلومات بمحاولات الخداع التي تم اكتشافها والتي تسيء استخدام Microsoft Forms في مستأجريهم.
Microsoft Forms هو تطبيق يمكّن مستخدمي الويب والجوّال من إنشاء استطلاعات رأي واستطلاعات رأي واختبارات لجمع الملاحظات والبيانات عبر الإنترنت.
تم توفيره مؤخرًا للاستخدام الشخصي لأي شخص لديه حساب Microsoft بعد أن كان متاحًا في السابق فقط لمستخدمي الأعمال الذين لديهم اشتراكات Microsoft 365 Personal و Microsoft 365 Family.
Microsoft Forms هو تطبيق يمكّن مستخدمي الويب والجوّال من إنشاء استطلاعات رأي واستطلاعات رأي واختبارات لجمع الملاحظات والبيانات عبر الإنترنت.
تم توفيره مؤخرًا للاستخدام الشخصي لأي شخص لديه حساب Microsoft بعد أن كان متاحًا في السابق فقط لمستخدمي الأعمال الذين لديهم اشتراكات Microsoft 365 Personal و Microsoft 365 Family.
شكل تنبيهات نشاط التصيد Forms phishing activity alerts
تكتشف Microsoft Forms محاولات التصيد بمساعدة الكشف الاستباقي عن التصيد (متاح لجميع النماذج العامة منذ يوليو 2019 ولنماذج المؤسسات اعتبارًا من سبتمبر 2019).
ستحدد ميزة الحماية من التصيد الاحتيالي بشكل استباقي مجموعة كلمات المرور الضارة في النماذج والاستطلاعات.
للقيام بذلك، تستخدم المراجعات الآلية للجهاز "للكشف بشكل استباقي عن جمع كلمات المرور الضارة في النماذج والاستطلاعات" لمنع المخادعين من إساءة استخدام نماذج Microsoft لإنشاء صفحات مقصودة للتصيد الاحتيالي.
يتلقى المسئولون تنبيهات لأي مستخدمين أو نماذج محظورة في المستأجرين لديهم لاحتمال التصيد الاحتيالي. تعمل Microsoft الآن أيضًا على إضافة تنبيهات نشاط التصيد إلى مركز التنبيه الخاص بـ SCC.
توضح الشركة في إدخال Microsoft 365 Roadmap: "نضيف الآن تنبيه أنشطة التصيد الاحتيالي من Microsoft Forms (للنماذج المحظورة والمستخدمين بسبب التصيد الاحتيالي المؤكد والمريب) إلى سياسات التنبيه الافتراضية في مركز الأمان والامتثال (Security and Compliance Center SCC) من Microsoft".
"إذا كان هناك أي مستخدم محظور من مشاركة النماذج وجمع الاستجابات من Microsoft Forms بسبب أنشطة التصيد المؤكدة، أو أي نموذج تم تحديده/ اكتشافه على أنه نموذج تصيد، فسوف يتلقى مسئولو تكنولوجيا المعلومات تنبيهًا في مركز تنبيه SCC".
طرح في وقت لاحق من هذا الشهر Rolling out later this month
تخطط Microsoft لإتاحة هذه الميزة الجديدة بشكل عام في جميع أنحاء العالم في جميع البيئات بحلول نهاية هذا الشهر.
أضافت Microsoft أيضًا خيارًا في نوفمبر يسمح لمسئولي Office 365 بمراجعة محاولات التصيد الاحتيالي لـ Microsoft Forms لتأكيد أو إلغاء حظر النماذج التي تم وضع علامة عليها على أنها مشبوهة لمحاولة حصاد بيانات حساسة بشكل ضار.
بمجرد إضافة الإشعارات إلى مركز الرسائل، يمكن للمسئولين إلغاء حظر المستخدمين إذا اعتبروا أنه لا توجد نية ضارة وراء محاولاتهم لجمع البيانات.
توضح Microsoft: "إذا كنت تعتقد أن للنموذج هدف ضار، فلا داعي لاتخاذ أي إجراء آخر. سيظل النموذج محظورًا حتى يزيل مالكه المحتوى الذي تم وضع علامة عليه لمجموعة ضارة من البيانات الحساسة".
في وقت لاحق من هذا الشهر، ستبدأ Microsoft أيضًا في إخطار Microsoft Defender لمستخدمي Office 365 بنشاط القرصنة المشتبه به على مستوى الدولة الذي تم اكتشافه داخل المستأجرين.
