Office 365, la cible facile des Hackers
Microsoft a pointé plusieurs faillent qui permettraient de contourner les systèmes de détections de liens malveillants de la plateforme Office 365.
Le géant Américain est l’enseigne la plus ciblée par les attaques de phishing, majoritairement à cause du service en ligne de Microsoft : Office 365. La plateforme rassemble des logiciels de messagerie, de stockage de fichiers, de bureautique et de travail en commun, principalement OneDrive et SharePoint. Des applications qui deviennent une cible pour les hackers à la chasse aux informations et aux fichiers sensibles.
Une étude diffusée récemment par Ponemon montre que 52% des informations confidentielles des sociétés questionnées sont stockées sur SharePoint. Que cela concerne des secrets commerciaux ou des renseignements financiers, SharePoint abrite ces informations stratégiques pour les sociétés, dont la diffusion serait capable de causer des dommages irréparables.
Il faut savoir qu’un hacker peut se baser sur une seule combinaison identifiant/mot de passe fondé pour démarrer des attaques de spear-phishing depuis l’intérieur de l’entreprise et se faire passer pour un employé. Tout cela dans le but d’avoir un gain financier prenant la forme de virements bancaires, cartes cadeaux, rançons, etc. En plus, il sera capable de récupérer d’autres informations d’authentification Office 365 pour infiltrer de nouvelles entreprises.
Les hackers s’infiltrent dans les entreprises
Le phishing devient une attaque de plus en plus sophistiquée, les sites web de phishing sont en effet conçus pour imiter avec détail des sites légitimes, par exemple des pages de connexion d’Office 365. De plus, pour ne pas être détecté par les filtres de messageries, les hackers inclus dans leurs mails un vrai lien de page d’Office 365 qui redirige ensuite vers un site de phishing. Pour une attaque de spear-phishing, l’email n’inclut pas de lien. Ce genre d’attaque ainsité sur la personnalisation des profils. Beaucoup de malfaiteurs analysent des profils d’employés sur les réseaux afin de découvrir leurs centres d’intérêt et leurs habitudes. Cela leur permet de créer un email personnalisé pour attirer leur attention.
Nous conseillons, comme le propose également IDC, d’ajouter un niveau de protection à Office 365 afin de compléter les solutions de Microsoft. Il est important que les entreprises aillent au-delà des solutions classiques qui reposent sur des fonctions de détection obsolète.