BREAKING NEWS

Prise de compte, comptes d’entreprise Office 365 attaqués : astuces pour s’en protéger

Posted On 23 Mai 2019
By :
Comment: 0

Les prises de contrôle de comptes constituent une menace sérieuse pour la sécurité des entreprises et ont considérablement augmenté ces derniers temps sur Office 365.

Profitant de ce type d’attaque, les pirates informatiques parviennent à voler les informations d’identification d’accès aux comptes Office 365, puis à les utiliser pour envoyer des courriels à partir du compte réel de la victime.

Une analyse récente de ces attaques a révélé qu’en mars 2019, 29% des organisations avaient vu leur compte Office 365 compromis par des pirates informatiques. Rien qu’en mars, plus de 1,5 million de spams ou de messages dangereux ont été envoyés à partir des comptes Office 365 compromis.

Il faut considérer qu’un très grand nombre d’entreprises dans le monde utilisent déjà Office 365 : c’est pourquoi les pirates se sont consacrés avec enthousiasme à la prise de contrôle de compte, car ces comptes servent de passerelle vers une entreprise et ses données. Une entreprise qui va très bien.

Prise de compte : techniques d’attaque

Pour effectuer un compte de prise de contrôle, les pirates informatiques utilisent l’emprunt d’identité de marque, l’ingénierie sociale et des techniques de phishing pour voler les informations d’identité et accéder aux comptes Office 365. Une fois le compte compromis, les pirates informatiques surveillent et suivent les activités pour comprendre la société dans laquelle ils travaillent, quelles signatures sont utilisées dans les courriers électroniques et comment toutes les transactions financières sont gérées, afin de pouvoir ensuite lancer l’attaque, ce qui peut entraîner la soustraction des informations d’identification d’autres comptes.

Conseils pour protéger l’entreprise

1) Protection de la messagerie électronique

Étant donné que les escrocs adoptent des tactiques leur permettant de contourner les passerelles et les filtres anti-spam, il est nécessaire de disposer d’une solution capable de reconnaître et de protéger contre les attaques de spear-phishing, telles que les courriels compromettants et l’usurpation d’identité de marque, un bouclier face au cyberattaques par email. L’utilisation de techniques d’apprentissage automatique qui analysent les modèles de communication normaux au sein de l’entreprise permet à la solution d’identifier les anomalies pouvant indiquer une attaque.

2) Authentification multi-facteurs

L’authentification multifactorielle, l’authentification à deux facteurs et la vérification en deux étapes offrent un niveau de sécurité supplémentaire au-delà du nom d’utilisateur et du mot de passe, ainsi qu’un code d’authentification, une empreinte digitale ou un scan rétinien.

3) Contrôle des règles et des connexions suspectes

L’utilisation de technologies pour identifier les activités suspectes est recommandée. Il est également utile de vérifier régulièrement les comptes pour détecter les règles suspectes, qui sont souvent l’un des éléments constitutifs d’une attaque.

4) Enseigner au personnel comment reconnaître et signaler une attaque

Il est essentiel de former les utilisateurs à la reconnaissance des attaques de phishing dans le cadre de programmes de formation à la sécurité informatique. Nous devons nous assurer que le personnel sait reconnaître ces attaques, comprendre leur nature frauduleuse et savoir comment les signaler.

Au sujet de l'auteur
Auteur Extérieur.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School
Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

novembre 2024
L M M J V S D
 123
45678910
11121314151617
18192021222324
252627282930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon