L'identification des courriers électroniques frauduleux peut souvent être difficile pour les employés. C'est pourquoi Microsoft prévoit de donner aux entreprises la possibilité de laisser les courriers électroniques contenant des URL ou des pièces jointes malveillantes atteindre les messageries de leurs employés afin de réaliser des sessions de formation ou des simulations contre les arnaques.
Lorsque la nouvelle fonctionnalité sera rendue disponible en fin d’année, les responsables de la sécurité pourront choisir des éléments contenant des menaces et leur permettre d'accéder aux boîtes de réception des employés via un portail. Tous les éléments sélectionnés pourront alors contourner tous les filtres de la protection des échanges d'Office 365 (EOP), qui analyse et bloque les courriers indésirables.
- De nouvelles failles de sécurité ont été repérées sur certains routeurs Wi-Fi
- Comment sécuriser votre imprimante et éviter les failles de sécurité ?
- Vos ports USB peuvent présenter de sérieuses failles de sécurité - en particulier sous Linux
Microsoft a fourni plus de détails sur ce portail dans un post relatif à sa roadmap pour Microsoft 365 (s'ouvre dans un nouvel onglet), en disant ceci :
"L'une des façons dont la protection avancée contre les menaces d’Office 365 protège les clients est de bloquer les pièces jointes et les URL malveillantes pour qu'elles n'atteignent pas les utilisateurs finaux. Nous comprenons que de temps en temps, certains clients veuillent pouvoir laisser libre cours à la livraison de certains messages contenant du contenu malveillant pour des raisons spécifiques, telles que les simulations de phishing et la formation. Afin de permettre à nos clients d’y parvenir, nous développons un portail qui les aidera à remédier à ce problème. Ce portail donnera aux administrateurs la possibilité d'autoriser ou de bloquer explicitement les pièces jointes et les URL via le portail Office 365".
Des tests de sécurité pour les entreprises
Pour aider les entreprises à ne pas voir leurs simulations de phishing empêchées, le nouveau portail de Microsoft donnera donc aux administrateurs la possibilité d'autoriser ou de bloquer certaines pièces jointes et URL dans Office 365.
Les entreprises à la recherche d'un autre moyen facile d'effectuer des simulations avec leurs employés peuvent également profiter de l'outil de simulation d'attaques (s'ouvre dans un nouvel onglet) disponible dans la protection avancée contre les menaces d’Office 365. Cet outil permet aux administrateurs de la sécurité d'effectuer un certain nombre de simulations d'attaques différentes, notamment de spear phishing, de password spraying ou encore des attaques par la force brute.
Microsoft a l'intention de déployer son portail en fin d’année et lorsqu'il sera disponible, il sera mis à la disposition de tous les clients disposant d'un plan de protection avancée contre les menaces Office 365.
Fournir aux organisations un moyen simple d'effectuer diverses simulations est très judicieux car cela les aidera à améliorer leur sécurité globale tout en utilisant des outils avec lesquels les employés sont déjà familiers.
Via BleepingComputer (s'ouvre dans un nouvel onglet)