Office 365 : une porte ouverte au hacking
Sécurité informatique

Office 365 : une porte ouverte au hacking

Comptant plus de 200 millions d’utilisateurs, Office 365 est l’une des filiales de Microsoft qui permet à ces derniers de profiter du service Cloud de la firme. Tout comme ces prédécesseurs, cette version est plus facile et assez pratique dans le quotidien des PME et des entreprises multinationales. Cependant, cet outil est aussi exploité dans l’univers de la cybercriminalité avec le rassemblement des emails, des documents de travail, mais également des informations confidentielles qui forment la structure d’une société. Miscrosoft Office 365 est désormais dans la ligne de mire des tentatives de phishing les plus avancées depuis quelque temps. En effet, cette plateforme est soumise à un certain nombre d’attaques perpétrées par des hackers qui veulent compromettre les comptes de la société.

Pourquoi les hackers s’intéressent-ils tant à Microsoft Office 365 ?

Très récemment, Microsoft a été l’enseigne le plus empiété dans le domaine de l’usurpation concernant les attaques de phishing, majoritairement à travers Office 365. Cette plateforme regroupe un ensemble important d’applications de messagerie, de stockage de données et de logiciels bureautiques courants dont l’utilité est cruciale, pour ne citer qu’One Drive ou SharePoint. Ces applications sont susceptibles de contenir des données sensibles qui peuvent intéresser les hackers afin d’arnaquer ou de tromper autrement les cibles potentielles. Secrets commerciaux ou informations financières, les applications comme SharePoint sont les plus utilisées pour les conserver. Si ces données arrivent entre les mains des criminels, leur diffusion pourrait causer des dégâts considérables. En effet, un seul compte Office 365 légitime piraté peut facilement mener le hacker vers une attaque encore plus dangereuse : le spear phishing.

Comment les hackers procèdent-ils pour tromper les utilisateurs ?

Afin de parvenir à leurs fins, les cybercriminels s’efforcent d’imiter les apparences des messages et les protocoles d’Office 365 pour inciter les victimes à communiquer leurs identifications. Souvent, les hackers se focalisent sur Microsoft Azure Binary Large Object afin de créer des pages d’accueil. Ils font en sorte que ces derniers soient compris dans les certificats SSL de Microsoft tout en ayant un nom de domaine windows.net. Presque identiques aux pages exploitées par les entreprises, les malfrats ont su créer un leurre parfait. C’est ensuite qu’ils utilisent les grands moyens de persuasion pour inciter les employés d’une firme à approuver des transactions bancaires, à communiquer d’autres informations sur les clients, les partenaires et même les fournisseurs de la société. Victimes de leur tromperie, les employés deviennent ainsi des manœuvres efficaces pour les hackers qui veulent soustraire de l’argent ou des informations confidentielles à l’entreprise.

Quelques idées pour écarter les phishing à travers Office 365

Sur Office 365, les attaques de phishing échappent souvent aux mécanismes de sécurités incluses dans Exchange Online Protection ou EOP. En dépit de tout cela, il existe néanmoins des alternatives qui peuvent limiter les risques d’attaques : la formation des utilisateurs et l’implantation d’un deuxième niveau de sécurité des emails. Si les utilisateurs sont bien informés et sont conviés à une formation en continu, ils seront plus vigilants pour repérer les attaques de phishing. En outre, un autre niveau de sécurité à intégrer à Office 365 pourra compléter le rôle d’EOP qui permettra d’analyser et de détecter les emails frauduleux dans les meilleurs délais.

Il est indispensable avec Office 365 de s’équiper d’une solution tiers de sécurisation de la messagerie, comme celle proposée par Altospam.

- 17 août 2020 - 1104 Views