Microsoft tăng cường bảo mật tự động mặc định cho ứng dụng nhắn tin Teams với bản cập nhật

Bắt đầu từ ngày 12 tháng 1, Microsoft sẽ kích hoạt các biện pháp bảo vệ tích hợp sẵn trong ứng dụng Teams để chặn các tập tin không an toàn, phát hiện các URL độc hại và giảm thiểu rủi ro bảo mật.

Microsoft đang khởi đầu năm mới bằng việc giải quyết vấn đề bảo mật tin nhắn trên nền tảng Teams của mình. Thay đổi này sẽ kích hoạt ba lớp phòng vệ quan trọng: bảo vệ chống lại các loại tệp có thể bị lợi dụng làm vũ khí, phát hiện URL độc hại và hệ thống báo cáo lỗi sai, bắt đầu từ ngày 12 tháng 1 năm 2026.

Các tổ chức vẫn đang sử dụng cấu hình mặc định và chưa điều chỉnh cài đặt an toàn tin nhắn trước đó sẽ thấy các biện pháp bảo vệ này được tự động kích hoạt.

Bản cập nhật này giúp bảo vệ người dùng khỏi nội dung độc hại mà không cần sự can thiệp thủ công từ đội ngũ CNTT. Nó ảnh hưởng đến hàng triệu người dùng Teams khi Microsoft đáp ứng sự giám sát ngày càng tăng về rủi ro an ninh mạng trên các nền tảng cộng tác.

Các tính năng bảo mật nâng cao được triển khai tự động.​

Bản cập nhật tháng Giêng đánh dấu một sự thay đổi đáng kể trong cách tiếp cận của Microsoft đối với bảo mật Teams. Thay vì yêu cầu quản trị viên phải tự tay kích hoạt các biện pháp bảo vệ, công ty sẽ tự động kích hoạt các tính năng này cho bất kỳ người dùng nào chưa tùy chỉnh cài đặt an toàn tin nhắn của mình.

Sau khi kích hoạt, người dùng sẽ thấy nhãn cảnh báo trên các tin nhắn chứa URL đáng ngờ và có khả năng báo cáo các phát hiện bảo mật không chính xác. Các tin nhắn có loại tệp tiềm ẩn nguy hiểm sẽ bị chặn hoàn toàn trước khi đến tay người nhận. Microsoft cũng nhấn mạnh khả năng báo cáo các cảnh báo sai để đảm bảo các tin nhắn hợp lệ vẫn được gửi đi.

Các tổ chức muốn sử dụng các thông số bảo mật khác nhau cần điều chỉnh cài đặt và lưu thay đổi trước ngày 12 tháng 1 để tránh việc kích hoạt tự động. Quản trị viên Teams có thể xem lại cấu hình hiện tại bằng cách truy cập vào Tin nhắn > Cài đặt tin nhắn > Bảo mật tin nhắn trong trung tâm quản trị Teams. Microsoft khuyến cáo các quản trị viên CNTT nên cập nhật tài liệu nội bộ và thông báo cho nhân viên hỗ trợ trước thời hạn tháng Giêng.

Mối lo ngại về an ninh thúc đẩy sự cấp thiết của các biện pháp bảo vệ mặc định.​

Các biện pháp bảo vệ mặc định mới này được đưa ra trong bối cảnh Microsoft đang phải đối mặt với áp lực ngày càng tăng về các lỗ hổng bảo mật trong ứng dụng nhắn tin Teams.

của nền tảng này Nghiên cứu gần đây từ công ty bảo mật Ontinue đã tiết lộ rằng tính năng trò chuyện khách tiềm ẩn những rủi ro đáng kể , cho phép các đối tượng xấu vượt qua các biện pháp bảo vệ tiêu chuẩn và phát tán phần mềm độc hại hoặc các cuộc tấn công lừa đảo trực tiếp đến người dùng. Phát hiện này đã phơi bày điều mà các chuyên gia mô tả là một lỗ hổng kiến trúc cơ bản trong thiết kế của Teams.

Vào tháng 12, Microsoft đã bổ sung một công cụ giúp quản trị viên giành lại quyền kiểm soát các liên lạc bên ngoài. Sự tích hợp này cho phép các nhóm CNTT chặn người dùng và tên miền bên ngoài trong Teams trực tiếp từ cổng Defender, cung cấp khả năng quản lý tập trung quyền truy cập bên ngoài trên các dịch vụ Microsoft 365. Tính năng này cho phép quản trị viên quản lý tối đa 4.000 tên miền và 200 địa chỉ email riêng lẻ, với tất cả các hành động được theo dõi thông qua nhật ký kiểm toán để đảm bảo tuân thủ.

Bản cập nhật tháng Giêng này nhằm mục đích khắc phục các lỗ hổng khác đã được xác định trước đó là có thể bị kẻ xấu lợi dụng. Cùng với nhau, những bản cập nhật này báo hiệu một sự thay đổi cơ bản trong cách tiếp cận của Microsoft đối với bảo mật nền tảng cộng tác. Thay vì chỉ dựa vào quản trị viên để cấu hình các biện pháp bảo vệ, công ty đang tích hợp bảo mật trực tiếp vào trải nghiệm người dùng mặc định.

Kích hoạt bảo mật mặc định giúp tăng cường khả năng phòng thủ của doanh nghiệp.​

Việc tự động kích hoạt các tính năng bảo mật tin nhắn thể hiện phản ứng mạnh mẽ nhất của Microsoft cho đến nay đối với các mối lo ngại về bảo mật. Bằng cách đặt tính năng bảo vệ làm mặc định thay vì là một tùy chọn, công ty thừa nhận rằng nhiều tổ chức thiếu thời gian hoặc chuyên môn để cấu hình đúng các chính sách bảo mật. Thay đổi này cung cấp khả năng bảo vệ cơ bản cho tất cả người dùng Teams, bất kể năng lực CNTT hay nhận thức về bảo mật của họ.

Thời điểm triển khai tính năng này nhấn mạnh nhận thức của Microsoft rằng bảo mật tin nhắn cần một cách tiếp cận chủ động hơn. Với hơn 320 triệu người dùng hoạt động hàng tháng, Teams đã trở thành mục tiêu hàng đầu của tội phạm mạng thực hiện các chiến dịch lừa đảo và phát tán phần mềm độc hại. Tính năng bảo vệ loại tệp có thể bị tấn công này đặc biệt giải quyết mối đe dọa này bằng cách chặn các định dạng tệp nguy hiểm trước khi chúng đến tay người dùng cuối.

Tính năng phát hiện URL độc hại bổ sung thêm một lớp bảo vệ chống lại các cuộc tấn công lừa đảo. Kẻ tấn công ngày càng sử dụng các nền tảng cộng tác để phát tán các liên kết độc hại, lợi dụng lòng tin của người dùng trong giao tiếp nơi làm việc. Bằng cách gắn nhãn cảnh báo cho các URL đáng ngờ, Microsoft giúp người dùng đưa ra quyết định sáng suốt về việc có nên nhấp vào các liên kết hay không, ngay cả khi chúng xuất hiện trong các cuộc trò chuyện hợp pháp.

Hệ thống báo cáo lỗi sai phản ánh sự hiểu biết của Microsoft rằng bảo mật quá nghiêm ngặt có thể cản trở năng suất. Bằng cách cung cấp cho người dùng cơ chế để báo cáo các phát hiện không chính xác, công ty tạo ra một vòng phản hồi giúp cải thiện độ chính xác và duy trì lòng tin của người dùng theo thời gian.

Khi các nền tảng cộng tác trở thành cơ sở hạ tầng kinh doanh thiết yếu, mô hình bảo mật mặc định của Microsoft có thể thiết lập một tiêu chuẩn mới cho ngành. Việc triển khai vào tháng Giêng cho thấy các nhà cung cấp không thể tiếp tục giả định rằng các tổ chức sẽ tự triển khai các biện pháp bảo vệ. Bảo mật phải được tích hợp vào nền tảng, chứ không phải được thêm vào sau này như một tùy chọn. Đối với 320 triệu người dùng Teams, sự thay đổi này có nghĩa là việc nhắn tin an toàn hơn ngay từ ngày đầu tiên.