MinhSec
Writer
Microsoft đang tăng cường bảo mật cho môi trường cộng tác doanh nghiệp bằng cách tự động kích hoạt các tính năng an toàn tin nhắn quan trọng trong Microsoft Teams. Theo thông báo mới nhất từ Trung tâm quản trị, các thay đổi này sẽ bắt đầu có hiệu lực từ ngày 12 tháng 1 năm 2026 và áp dụng cho những tổ chức đang sử dụng cấu hình mặc định.
Động thái này thể hiện rõ định hướng “bảo mật theo mặc định” của Microsoft, nhằm giảm thiểu rủi ro cho các doanh nghiệp chưa chủ động thiết lập các biện pháp bảo vệ nâng cao. Trong bối cảnh các nền tảng cộng tác ngày càng bị lợi dụng để phát tán phần mềm độc hại và tấn công lừa đảo, việc tăng cường lớp phòng thủ ngay từ đầu được xem là cần thiết.
Theo các thông báo quản trị MC1148540, MC1148539 và MC1147984, bản cập nhật tập trung vào phần Bảo mật nhắn tin trong Trung tâm quản trị Microsoft Teams.
Thứ nhất là bảo vệ loại tệp có thể bị khai thác. Tính năng này sẽ chặn việc gửi các phần mở rộng tệp có nguy cơ cao, vốn thường được tin tặc sử dụng để cài mã độc hoặc thực thi phần mềm độc hại.
Thứ hai là bảo vệ URL độc hại. Microsoft Teams sẽ quét các liên kết được chia sẻ theo thời gian thực, từ đó phát hiện và gắn cảnh báo đối với các trang web lừa đảo hoặc tên miền độc hại đã được nhận diện.
Thứ ba là cho phép người dùng báo cáo các phát hiện bảo mật không chính xác. Cơ chế phản hồi này giúp người dùng thông báo các cảnh báo sai, đồng thời hỗ trợ Microsoft cải thiện độ chính xác của hệ thống phát hiện mối đe dọa.
Lưu ý rằng các tổ chức đã chủ động tùy chỉnh và lưu cài đặt bảo mật tin nhắn trước đó sẽ không bị ảnh hưởng. Những cấu hình tùy chỉnh này sẽ được ưu tiên và không bị ghi đè bởi các thiết lập mặc định mới.
Việc tích hợp tính năng báo cáo cảnh báo sai giúp đảm bảo các quy trình kinh doanh hợp pháp không bị gián đoạn lâu dài do phát hiện nhầm. Người dùng có thể phản hồi trực tiếp khi cho rằng cảnh báo không chính xác.
Đối với quản trị viên CNTT, đây là thời điểm phù hợp để rà soát lại cấu hình hiện tại. Microsoft khuyến nghị truy cập Trung tâm quản trị Teams, vào mục Nhắn tin, Cài đặt nhắn tin và Bảo mật nhắn tin để kiểm tra các thiết lập đang được áp dụng.
Nếu muốn từ chối các thiết lập mặc định mới, quản trị viên cần tự điều chỉnh và lưu cài đặt trước ngày 12 tháng 1 năm 2026. Trong trường hợp không có hành động nào được thực hiện, các tính năng bảo mật mới sẽ tự động được bật.
Microsoft cũng khuyến nghị các tổ chức cập nhật tài liệu nội bộ về các loại tệp được phép chia sẻ, quy trình xử lý cảnh báo URL và thông báo trước cho bộ phận hỗ trợ kỹ thuật. Việc chuẩn bị sớm sẽ giúp các nhóm hỗ trợ phân biệt giữa biện pháp bảo mật hợp lệ và sự cố hệ thống khi người dùng bắt đầu phản ánh vào đầu năm 2026.
Thông qua việc chuẩn hóa các biện pháp bảo vệ trong Microsoft Teams, Microsoft kỳ vọng sẽ hạn chế xu hướng tin tặc lợi dụng nền tảng cộng tác để di chuyển ngang trong hệ thống và phát tán phần mềm độc hại.
Động thái này thể hiện rõ định hướng “bảo mật theo mặc định” của Microsoft, nhằm giảm thiểu rủi ro cho các doanh nghiệp chưa chủ động thiết lập các biện pháp bảo vệ nâng cao. Trong bối cảnh các nền tảng cộng tác ngày càng bị lợi dụng để phát tán phần mềm độc hại và tấn công lừa đảo, việc tăng cường lớp phòng thủ ngay từ đầu được xem là cần thiết.
Theo các thông báo quản trị MC1148540, MC1148539 và MC1147984, bản cập nhật tập trung vào phần Bảo mật nhắn tin trong Trung tâm quản trị Microsoft Teams.
Những tính năng bảo mật nào sẽ được bật mặc định?
Đối với các tenant chưa từng thay đổi cài đặt bảo mật tin nhắn, Microsoft sẽ tự động kích hoạt ba biện pháp bảo vệ quan trọng.Thứ nhất là bảo vệ loại tệp có thể bị khai thác. Tính năng này sẽ chặn việc gửi các phần mở rộng tệp có nguy cơ cao, vốn thường được tin tặc sử dụng để cài mã độc hoặc thực thi phần mềm độc hại.
Thứ hai là bảo vệ URL độc hại. Microsoft Teams sẽ quét các liên kết được chia sẻ theo thời gian thực, từ đó phát hiện và gắn cảnh báo đối với các trang web lừa đảo hoặc tên miền độc hại đã được nhận diện.
Thứ ba là cho phép người dùng báo cáo các phát hiện bảo mật không chính xác. Cơ chế phản hồi này giúp người dùng thông báo các cảnh báo sai, đồng thời hỗ trợ Microsoft cải thiện độ chính xác của hệ thống phát hiện mối đe dọa.
Lưu ý rằng các tổ chức đã chủ động tùy chỉnh và lưu cài đặt bảo mật tin nhắn trước đó sẽ không bị ảnh hưởng. Những cấu hình tùy chỉnh này sẽ được ưu tiên và không bị ghi đè bởi các thiết lập mặc định mới.
Tác động đến người dùng và việc quản trị CNTT
Sau khi bản cập nhật có hiệu lực, người dùng cuối có thể nhận thấy một số thay đổi trong quá trình làm việc hằng ngày. Các tin nhắn chứa liên kết đáng ngờ có thể đi kèm nhãn cảnh báo, trong khi việc gửi các tệp bị đánh giá là “có thể sử dụng làm vũ khí” sẽ bị chặn và hiển thị thông báo tương ứng.Việc tích hợp tính năng báo cáo cảnh báo sai giúp đảm bảo các quy trình kinh doanh hợp pháp không bị gián đoạn lâu dài do phát hiện nhầm. Người dùng có thể phản hồi trực tiếp khi cho rằng cảnh báo không chính xác.
Đối với quản trị viên CNTT, đây là thời điểm phù hợp để rà soát lại cấu hình hiện tại. Microsoft khuyến nghị truy cập Trung tâm quản trị Teams, vào mục Nhắn tin, Cài đặt nhắn tin và Bảo mật nhắn tin để kiểm tra các thiết lập đang được áp dụng.
Nếu muốn từ chối các thiết lập mặc định mới, quản trị viên cần tự điều chỉnh và lưu cài đặt trước ngày 12 tháng 1 năm 2026. Trong trường hợp không có hành động nào được thực hiện, các tính năng bảo mật mới sẽ tự động được bật.
Microsoft cũng khuyến nghị các tổ chức cập nhật tài liệu nội bộ về các loại tệp được phép chia sẻ, quy trình xử lý cảnh báo URL và thông báo trước cho bộ phận hỗ trợ kỹ thuật. Việc chuẩn bị sớm sẽ giúp các nhóm hỗ trợ phân biệt giữa biện pháp bảo mật hợp lệ và sự cố hệ thống khi người dùng bắt đầu phản ánh vào đầu năm 2026.
Thông qua việc chuẩn hóa các biện pháp bảo vệ trong Microsoft Teams, Microsoft kỳ vọng sẽ hạn chế xu hướng tin tặc lợi dụng nền tảng cộng tác để di chuyển ngang trong hệ thống và phát tán phần mềm độc hại.
Nguồn: cybersecuritynews
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối bởi điều hành viên: