L’hameçonnage, pratique également connue sous le nom de phishing, peut s’avérer un vrai fléau. Liens frauduleux, pièces jointes contenant des logiciels malveillants… Les modes opératoires tirent parti d’une faille humaine et se montrent malheureusement efficaces.
Au-delà du désagrément causé par ces e-mails intempestifs, ils représentent un véritable danger pour votre organisation : aujourd’hui, 90% des cyberattaques commencent par un e-mail de phishing.
« La plupart des cyberattaques sont initiées par des e-mails frauduleux. Les conséquences peuvent être catastrophiques pour l’organisation touchée. Pourtant, il existe des solutions efficaces et simples à administrer pour se protéger de ce problème. »
Alexandre Medeiros, Directeur technique d’Exaduo
Le secteur de l’éducation est particulièrement vulnérable à ce type de cyberattaques. Étudiants, alumnis, professeurs, vacataires, personnel administratif, au sein d’un établissement scolaire, la multiplication des profils utilisateurs et le nombre conséquent de comptes de messagerie au sein d’un même domaine augmente la surface d’attaque. Cela représente une opportunité pour les attaquants, et un risque pour la Direction des Systèmes d’Information (DSI).
Prenons un exemple concret : il est de plus en plus fréquent pour les attaquants d’usurper l’identité de comptes d’élèves ou d’alumnis, ceux-ci étant en général moins actifs et peu réceptifs aux messages de vigilance et aux campagnes de sensibilisation menées par le service informatique. Une fois le compte volé, l’attaquant initie des campagnes d’hameçonnage directement depuis le domaine de l’établissement. Difficile alors pour vos utilisateurs – et votre système – de détecter le piège. La finalité de ces attaques ? Bien souvent, du ransomware, cette pratique consistant à restreindre l’accès à vos données sous condition du versement d’une somme monétaire importante.
Pour protéger vos outils de messagerie, Office 365 intègre Exchange Online Protection (EOP). Cet outil est en revanche assez basique et ne vous protègera pas suffisamment si vous opérez dans une organisation vulnérable aux attaques.
Pour cette raison, Exaduo vous recommande l’implémentation de Microsoft Defender pour Office 365.
Microsoft Defender pour Office 365 s’articule autour de deux versions :
Pour connaître les subtilités entre ces solutions et faire un choix éclairé, vous pouvez lire notre article sur le sujet ou faire appel à nos experts. Pour un aperçu de leurs différentes fonctionnalités, nous vous invitons à poursuivre la lecture.
En résumé, cette solution est entièrement intégrée à Office 365 et vous permet de prévenir, détecter et éliminer les menaces circulant via Exchange. Pour ce faire, Microsoft s’appuie sur l’intelligence artificielle et multiplie les couches de protection à des points précis du cycle de sécurité, chacune agissant comme un filtre pour différents types de menaces :
La solution étend également son champ de protection à vos outils collaboratifs Office 365. Pour en savoir plus sur la nécessité de protéger ces outils et découvrir la réponse apportée par Exaduo, lisez notre article sur le sujet.
Certifiés en administration de la sécurité Microsoft 365, nos experts connaissent parfaitement cette solution et sont habitués à l’implémenter.
Par ailleurs, la mise en place de Microsoft Defender pour Office 365 peut varier d’un établissement à l’autre selon votre environnement, le champ de compétences de votre équipe technique et votre budget. Afin de répondre aux spécificités de votre organisation, nous vous proposons un accompagnement à la carte pour chaque phase de votre projet :
Vous souhaitez en savoir plus sur ce sujet ? Inscrivez-vous ici pour voir le replay de notre webinar « Phishing, ransomware : comment contrer les cyberattaques ? ».
Vous pouvez également prendre rendez-vous avec l’un de nos experts ici !