IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Microsoft Office Discussion :

71 % des utilisateurs d'Office 365 subissent des détournements de comptes malveillants


Sujet :

Microsoft Office

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    567
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 567
    Points : 25 413
    Points
    25 413
    Par défaut 71 % des utilisateurs d'Office 365 subissent des détournements de comptes malveillants
    71 % des utilisateurs d'Office 365 subissent des détournements de comptes malveillants, en moyenne sept fois au cours de l'année dernière, d'après Une nouvelle étude de Vectra AI, société de détection et de réponse aux réseaux

    Une nouvelle étude de la société de détection et de réponse aux réseaux Vectra AI montre que 88 % des entreprises ont accéléré leurs projets de cloud et de transformation numérique grâce à COVID-19. Mais elle révèle également que 71 % des déploiements de Microsoft Office 365 ont subi une prise de contrôle du compte d'un utilisateur légitime, non pas une seule fois, mais en moyenne sept fois au cours de l'année dernière.

    Nom : vectra.png
Affichages : 492659
Taille : 101,9 Ko

    Il est inquiétant de constater que seul un professionnel de la sécurité sur trois pense pouvoir identifier et arrêter immédiatement une attaque par prise de contrôle de compte, la majorité d'entre eux s'attendant à ce qu'il faille des jours, voire des semaines, pour intercepter une telle violation.

    Tim Wade, directeur technique de l'équipe CTO de Vectra, déclare : "Nous constatons régulièrement que les attaques basées sur l'identité sont utilisées pour contourner les défenses traditionnelles du périmètre, comme l'authentification multifactorielle (MFA). Les prises de contrôle de comptes remplacent le phishing comme vecteur d'attaque le plus courant et les défenses MFA sont des ralentisseurs et non des champs de force. Les organisations doivent prendre ce problème au sérieux et prévoir de détecter et de contenir la compromission des comptes avant qu'une perturbation matérielle de leurs activités ne se produise - un accès malveillant, même pendant une courte période, peut causer des dommages considérables."

    Les équipes de sécurité ont une grande confiance dans l'efficacité des mesures de sécurité de leur propre entreprise. Près de quatre personnes sur cinq affirment avoir une bonne ou très bonne visibilité des attaques qui contournent les défenses périmétriques telles que les pare-feu.

    Cependant, il existe un contraste intéressant entre les opinions des cadres et celles des praticiens tels que les analystes SOC, les cadres faisant preuve d'une plus grande confiance dans leurs capacités défensives. Dans l'ensemble, les principales préoccupations en matière de sécurité citées par les clients de Microsoft Office365 sont le risque de compromission des données conservées dans le cloud, le risque de prise de contrôle des comptes et la capacité des pirates à utiliser des attaques de type "living-of-the-land" pour cacher leurs traces.

    Nom : vectra.png
Affichages : 1290
Taille : 98,1 Ko

    "La tendance des dirigeants à être beaucoup plus confiants que ceux qui travaillent au front suggère qu'il y a un certain niveau d'auto-illusion", ajoute M. Wade. "Peut-être est-ce parce que les mesures partagées avec la direction se concentrent souvent sur le volume d'attaques stoppées plutôt que sur la gravité de l'attaque ou le nombre d'enquêtes qui aboutissent à une conclusion ferme. Quelle que soit la raison, il est important de ne pas se reposer sur ses lauriers et de rester constamment vigilant face aux nouveaux types d'attaques."

    Source : Vectra

    Et vous ?

    Que pensez-vous de ce rapport ?
    Le niveau de sécurité au sein de votre entreprise permet-il de détecter et de stopper immédiatement ce type d'attaque ?

    Voir aussi :

    Microsoft 365 : modification du score de productivité introduit pour le suivi des employés de l'ère du tout-numérique liée à la covid-19, Microsoft répond à des préoccupations liées à la vie privée

    Microsoft 365 introduit un score de productivité des employés de l'ère du tout-numérique imposée par le coronavirus, l'outil en disponibilité générale est controversé comme ceux d'autres éditeurs
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre émérite

    Profil pro
    activité : oui
    Inscrit en
    janvier 2014
    Messages
    1 139
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 139
    Points : 2 987
    Points
    2 987
    Par défaut
    Une solution très simple permettant de bloquer une part des vols de comptes, serait de pouvoir enregistrer une liste d'IP valide pour les services externalisés. Ainsi donc, il faudrait que se soit une machine de l'infrastructure qui opère toutes les actions malveillantes, plutôt qu'une machine lambda sur internet possédant les info de connexion.

    A ma connaissance, ce paramètre n'est actuellement pas accessible sur la plateforme 365 (d'y préciser une liste blanche d'IP publiques).
    Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

Discussions similaires

  1. Réponses: 2
    Dernier message: 20/08/2019, 19h37
  2. Office 365 se met à l’ère des API RESTful
    Par Arsene Newman dans le forum Microsoft Office
    Réponses: 0
    Dernier message: 07/03/2014, 15h19
  3. Réseau social d'entreprise : la lecture des flux Yammer incorporée à Office 365
    Par Stéphane le calme dans le forum Cloud Computing
    Réponses: 4
    Dernier message: 13/06/2013, 19h21
  4. Réponses: 1
    Dernier message: 23/10/2010, 00h46
  5. Réponses: 1
    Dernier message: 23/10/2010, 00h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo