Le nombre d’emails contenant des malwares et plus particulièrement des ransomwares augmente de manière exponentielle. Les systèmes de messagerie basés sur le cloud tels qu’Office 365 ne sont pas épargnés et, en l’absence de mesures de sécurité adéquates, sont tout aussi vulnérables que les messageries classiques.
En quoi consistent les menaces ?
Début 2018, des menaces spécifiques à l’environnement Office 365 sont apparues, comme “ShurL0ckr “, une plateforme ” Ransomware-as-a-Service ” ayant la capacité de se rendre indétectable par les filtres anti-malware d’Office 365. ShurL0ckr infecte les zones de stockage collaboratif OneDrive d’Office 365 et chiffre les données, de manière à ce que leur propriétaire ne puisse plus y accéder.
Ces attaques sournoises peuvent voler des mots de passe, des portefeuilles de bitcoins ou des clés logicielles, lancer des attaques par déni de service, et bien d’autres choses. De plus en plus sophistiqués et difficiles à détecter, les malwares invitent leurs victimes potentielles à ouvrir un document infecté contenu dans un fichier ZIP en pièce jointe, ou encore à cliquer sur un lien conduisant à un site malveillant. Une seule attaque réussie peut avoir un impact énorme sur une organisation ou une entreprise, surtout dans un environnement centralisé et collaboratif comme Office 365.
Il est important d’adopter des normes strictes en matière de sécurité du courrier électronique.
Quel est le niveau de protection des mails dans Office 365 ?
Votre entreprise a opté pour Microsoft Office 365 pour protéger ses emails contre les attaques ? Mais cette mesure est-elle réellement suffisante ? Quelles sont les mesures qu’il est possible de mettre en œuvre ?
Microsoft Office 365 est l’une des suites bureautiques du cloud les plus populaires. Elle se compose de plusieurs applications SaaS conçues pour le travail collaboratif. Elle propose aux entreprises des applications bureautiques, une solution de stockage et de partage de fichiers, une solution de vidéoconférence et un service de messagerie professionnelle basé sur Microsoft Exchange. Les administrateurs et les utilisateurs sont avertis lorsque des tentatives de phishing sont suspectées.
Office 365 propose deux niveaux d’options de sécurité des emails appelés Exchange Online Protection, un système de filtrage informatique contre les contenus indésirables, et Microsoft Defender pour Office 365, un système basé sur le cloud permettant de détecter les tentatives d’hameçonnage ou les messageries compromises.
Comment protéger les emails dans Office 365 contre les attaques ?
Différentes mesures spécifiques sont recommandées par Microsoft pour sécuriser les emails dans Office 365. Un soin particulier devrait ainsi être accordé à une authentification forte et multifactorielle et à l’utilisation de comptes administrateurs dédiés. Les fonctions de transfert font courir des risques spécifiques, il est souvent plus sage de les bloquer.
Les systèmes de protection peuvent être configurés par l’administrateur, de manière à augmenter le niveau de protection contre les malwares qui transitent par le courrier électronique. De même, il est important de définir des règles de protection contre les ransomwares et de les communiquer aux collaborateurs de l’entreprise.
Vous utilisez Defender pour Office 365 ? N’oubliez pas de paramétrer la protection contre les risques d’hameçonnage. C’est toujours dans Defender que vous trouverez le Coffre pour les pièces jointes et pour la vérification des liens hypertextes contenus dans les messages. Enfin, utiliser la fonction de chiffrement des messages d’Office 365 contribue à sécuriser les contenus sensibles et les données de l’entreprise.
Il reste à rappeler que le principal facteur de risque est humain et qu’il est indispensable de former les utilisateurs aux questions de sécurité du courriel.
Vous avez besoin de soutien pour la sécurisation de vos mails dans Office 365 ? Ou vous souhaitez sensibiliser vos collaborateurs via une formation ? N’hésitez pas à prendre contact avec nous, nos experts seront à votre disposition pour vous conseiller.
