Microsoft 365 a été piratée. Voici comment sécuriser votre compte.

Microsoft 365 a été piratée. Voici comment sécuriser votre compte.

Décembre 2020 - Le gouvernement américain a subi une violation de données après que des pirates informatiques aient ciblé le logiciel Microsoft Office.

Samedi, la nouvelle s'est répandue que des cybercriminels étrangers surveillaient discrètement depuis des mois les comptes de messagerie électronique et les échanges entre le département du Trésor américain et l'Administration nationale des télécommunications et de l'information, obtenant ainsi un accès par le biais du logiciel Office 365 de Microsoft, selon Reuters. L'attaque était suffisamment sophistiquée pour tromper les contrôles d'authentification de Microsoft, selon le rapport.

L'attaque remet en question l'intégrité du logiciel de Microsoft sur le lieu de travail. La société a publié des conseils sur la manière dont les organisations peuvent renforcer la sécurité pour tenter d'éviter ces attaques, et a déclaré qu'elle n'avait pas identifié de vulnérabilités dans les produits Microsoft. Mais si vous recevez vos courriels professionnels ou personnels via Outlook sur Microsoft 365, il existe également des moyens de mieux sécuriser votre compte individuel pour éviter les cyberattaques. Si vous utilisez Windows 10, il existe également plusieurs paramètres de sécurité par défaut que vous pouvez modifier pour mieux protéger votre appareil.

Voici 5 façons de verrouiller votre compte Microsoft :

1. Mettre en place une authentification multifacteur (MFA)
L'authentification multifacteur aide à se protéger contre le vol de vos identifiants de connexion en ajoutant une couche de sécurité supplémentaire à la connexion à votre compte - par exemple, vous entrez votre mot de passe avec un code de vérification envoyé à votre téléphone ou fourni par une application d'authentification. L’authentification multifacteur n’est toutefois pas infaillible. Les cybercriminels à l'origine de l'attaque de Microsoft qui a compromis les organisations publiques et privées ont réussi à contourner les systèmes d'authentification multifacteur protégeant les réseaux qu'ils ciblaient.

La sécurité doit-être abordée globalement. Par exemple, l’utilisation d’un SIEM (Security Information and Event Management), qui sert à détecter les anomalies et comportements douteux, est un outil indispensable aujourd’hui.

2. Protégez votre mot de passe

N'utilisez jamais le même mot de passe pour plusieurs comptes. De nombreux gestionnaires de mots de passe sont disponibles pour vous aider à garder une trace de tous vos mots de passe. Vous devriez également choisir un mot de passe fort, c'est-à-dire un mot de passe qui évite d'utiliser des mots courants et qui comporte au moins 8 caractères.

3. Éviter les escroqueries par hameçonnage
Si vous recevez un courrier électronique concernant la sécurité de votre compte Microsoft, il peut s'agir d'une tentative d’hameçonnage, où des malfaiteurs se font passer pour une entreprise ou une personne que vous connaissez pour vous inciter à révéler des informations personnelles comme des mots de passe ou des numéros de carte de crédit. Ces courriels contiennent souvent un lien vers un site Web malveillant, sur lequel vous ne devez jamais cliquer.

La meilleure façon d'éviter ces courriels est de savoir comment les repérer : ils peuvent contenir des mots mal orthographiés, provenir d'une source légèrement mal orthographiée (comme microsoftsupport.ru ou micros0ft.com) ou inclure un sentiment d’urgence pour prendre des mesures ou éviter une menace. Si un élément semble suspect, il suffit de le supprimer ou de le signaler à votre fournisseur TI.

4. Protégez vos applications
Sur votre téléphone ou votre ordinateur de bureau, n'installez et n'exécutez que des applications provenant de sources légitimes, comme l'App Store de votre appareil. Si vous utilisez Microsoft 365, l'utilisation des applications Microsoft pour accéder à ces comptes est le choix le plus sûr, selon l'entreprise. Vous devez également vous assurer que toutes les applications ainsi que votre système d'exploitation sont à jour : de nombreuses mises à jour que vous recevez sont des correctifs de sécurité, alors assurez-vous de les installer rapidement.

5. Facilitez la récupération de votre compte

Vous pouvez configurer votre compte pour qu'il soit facile à récupérer au cas où vous seriez piraté. Pour ce faire, rendez-vous sur la page des bases de la sécurité Microsoft et ajoutez toutes les informations, comme votre adresse électronique et votre numéro de téléphone. Veillez à ce que ces informations soient à jour pour que votre compte soit plus sûr.

Sachez qu’aucun client d’ARS Solutions n’a été touché par cette brèche de sécurité. N’hésitez pas à nous contacter pour obtenir davantage de conseils de cybersécurité.

Source : Alison DeNisco Rayome


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.