Votre boîte mail, malheureusement, ne sert pas qu’à votre correspondance personnelle et surtout professionnelle. Elle est de plus en plus le vecteur involontaire d’attaques plus ou moins sophistiquées qui peuvent compromettre toute l’entreprise. Les suites bureautiques comme Microsoft 365 (Ex Office 365) sont massivement utilisées et tout autant massivement victimes d’attaques quotidiennes au travers de leurs capacités de communication.
Avec les fonctionnalités de Vade Secure for Microsoft 365, il est possible de sécuriser vos échanges à toutes les étapes de leur envoi ou de leur réception.
Une exposition de tous les instants
Vous en envoyez et vous en recevez tous les jours. Dans la sphère personnelle, mais encore plus dans le monde professionnel, les emails sont le moyen de communication privilégié sur le Web. Ils sont un moyen de correspondance bon marché et facile à utiliser. Les logiciels de messageries intègrent aussi de nombreuses fonctions de productivité qui sont devenues des outils incontournables pour les entreprises agiles. De plus, les emails peuvent transmettre d’autres types de médias que de simples textes. Et c’est là que le bât blesse. Les hackers utilisent de plus en plus ces capacités avancées pour accomplir leurs méfaits. Votre boîte mail, surtout si elle est utilisée comme point d’échange central d’une suite bureautique comme Microsoft 365, peut devenir la cible privilégiée d’attaques informatiques. Il faut la protéger de manière efficace donc professionnelle.
Des attaques de plus en plus sophistiquées sur Microsoft 365
Microsoft 365, avec ses plus de 258 millions d’utilisateurs à travers le monde, est sans conteste la suite bureautique professionnelle la plus utilisée. Elle est aussi la plus visée par des attaques informatiques de plus en plus élaborées. Bien sûr elle peut être victime d’attaques traditionnelles de phishing. Attention à ne pas cliquer sur des liens dont vous ne connaissez pas l’expéditeur. Veillez également à ne pas ouvrir de documents suspects.
Sur Microsoft 365 les techniques de compromission vont plus loin.
- Vous pouvez recevoir un message vocal évoquant votre nom et affichant un numéro de téléphone à contacter pour répondre à l’appel.
- Il se peut également que vous vous voyiez notifier le fameux message « Une action est requise ».
- On peut aussi vous envoyer un lien de de partage de fichier qui semble provenir de votre organisation ou de Microsoft.
Dans ces trois cas l’attaquant vous redirige vers des écrans de connexion qui semblent légitimes. Il n’en n’est rien. Ils ne servent qu’à capturer certains de vos identifiants pour compromettre les accès à Microsoft 365.
Il faut utiliser des outils et adapter les comportements
On ne le dira jamais assez, les utilisateurs doivent impérativement être formés aux techniques d’emploi sécurisé de l’email. Microsoft 365 dispose certes d’un mécanisme intégré (Exchange Online Protection – EOP) efficace pour contrer de nombreux types d’attaques. Cependant, les grandes capacités d’automatisation des processus de Microsoft 365 autorisent les hackers à améliorer sans cesse leurs techniques. Il faut donc que la sensibilisation des utilisateurs soit permanente. Ils doivent aussi pouvoir compter sur certains outils externes plus puissants capables de prédire et de lutter contre des attaques nouvelles et complexes.
En préconisant et en installant Vade Secure for Microsoft 365 sur tous les PC utilisant la suite Microsoft 365 Business qu’il infogère, Everlink offre en plus de la suite logicielle (Word, Excel, PowerPoint, Exchange, OneNote, Access, Publisher, Teams, Sharepoint, One Drive) un renforcement drastique de la sécurité des emails via une protection multicouche.
C’est une parade idéale contre les hackers, pour seulement quelques centimes par jour !