D’après une analyse réalisée par IBM Security, le nombre d’emails contenant un ransomware a augmenté de 6 000 % entre 2016 et 2017. Le risque est donc aujourd’hui plus grand que jamais. Nous parcourons ci-dessous la sécurité Office 365, ses forces et ses faiblesses.
Les systèmes de messagerie basés sur le Cloud, comme Office 365, ne sont pas épargnés et sont aussi vulnérables que les autres en l’absence de mesures de protection appropriées.
Ainsi, en 2017 l’environnement Office 365 comme d’autres ont été touchés par des vagues d’attaques de ransomware , Jaff, Locky.
En ce début d’année 2018, des menaces spécifiques à l’environnement Office 365 ont fait leur apparition telle que « ShurL0ckr », plateforme « Ransomware as a Service » ayant la capacité de se rendre indétectable aux filtres anti-malware d’Office 365.
ShurL0ckr cible et infecte les espaces de stockage collaboratifs OneDrive (Office 365) chiffrant les données présentes.
Télécharger le livre blanc sécurité de l'email pour office 365
Ces attaques sournoises peuvent dérober des mots de passe, des portefeuilles Bitcoin ou des clés de logiciels, lancer des attaques par déni de service, et bien plus encore. De plus en plus sophistiquées et difficiles à détecter, elles invitent par exemple leurs futures victimes à ouvrir un document vérolé contenu dans un fichier ZIP et placé en pièce jointe, ou à cliquer sur un lien corrompu. Une seule attaque réussie peut avoir un impact considérable sur l’entreprise, et encore plus dans un environnement centralisé et collaboratif comme Office 365.
En vérité, le secteur tout entier doit adopter des normes plus strictes en matière de sécurité de l’email. La hausse de 50 % des attaques par ransomware au cours de l’année passée montre bien que les entreprises sont confrontées à une lutte toujours plus rude pour protéger les emails de leurs collaborateurs.
Quelle est le niveau de protection des emails dans Office 365 ?
Votre entreprise a donc choisi Microsoft Office 365 pour protéger ses emails des attaques. Mais pensez-vous que cette mesure est suffisante ? Nous avons répertorié ci-dessous les forces et les faiblesses de la sécurité Office 365, notamment en matière de protection des emails :
Forces :
- Microsoft Office 365 est l’une des suites bureautiques dans le Cloud les plus populaires du marché. Elle se compose de plusieurs applications SaaS pensées pour la collaboration.
- Elle fournit aux entreprises des applications bureautiques, une solution de stockage et de partage de fichiers, une solution de visioconférence, ainsi qu’un service de messagerie professionnel basé sur Microsoft Exchange.
- Des notifications sont envoyées aux administrateurs et utilisateurs en cas de suspicion de tentative de phishing.
Faiblesses :
- Office 365 propose 2 niveaux d’options de sécurité de l’email appelés « Exchange Online Protection » et « Advanced Threat Protection », pour un niveau de protection dans la moyenne basse du marché selon une étude SE Labs « Email-hosted protection » réalisée en août 2017.
- Cette même étude constate un haut niveau de faux positifs sur les solutions de protection proposées.
- Office 365 est, comme nous l’avons précédemment montré, la cible d’attaques spécifiques qu’il va falloir gérer.
- Les systèmes de protection proposés et notamment Microsoft Exchange Online Protection ne détectent pas les attaques de phishing et de spear-phishing (connues également sous le nom d’attaque au président).
- Du fait des technologies utilisées, les solutions de protection proposées garantissent une efficacité contre toutes les menaces connues. Mais qu’en est-il des nouvelles menaces qui ont fait des ravages en 2017 ? Les nouvelles menaces ont contourné les systèmes de protections.
Télécharger le livre blanc sécurité de l'email pour office 365
Comment protéger la messagerie Office 365 contre toutes les attaques ?
Comme nous l’observons depuis une année, les nouveaux malwares utilisent des failles 0day (inconnu des éditeurs et du grand public) permettant de passer au travers des mécanismes de filtrage email habituels.
Les technologies classiques de protection des emails, basées sur l’analyse de la réputation et la prise d’empreinte, ne sont plus efficientes face à l’évolution de cette menace. L’unique solution de sécurisation de la messagerie passe aujourd’hui par la capacité d’anticiper de façon prédictive les nouvelles attaques.
Pour assurer une protection de la messagerie Office 365, il convient donc de compléter le système de protection natif avec des technologies d’Intelligence Artificielle seules capables de détecter toutes ces nouvelles menaces, dès la première attaque.
