Microsoft Exchange

Comment les entreprises réagissent-elles à l'attaque contre Microsoft Exchange ?

Version imprimable, PDF et e-mail

La semaine dernière, Microsoft a annoncé qu'un groupe de cybercriminels, connu sous le nom de Hafnium, avait lancé une campagne d'attaque exploitant les vulnérabilités des serveurs de messagerie Microsoft Exchange. Ces attaques ont été révélées la semaine dernière, mais des enquêtes récentes ont conclu que cette campagne est en cours depuis plus de deux mois.

À ce jour, l'ampleur de cette attaque est énorme. Le 8 mars, on dénombrait 60 000 victimes connues dans le monde entier, dont de nombreuses entités gouvernementales et petites ou moyennes entreprises. Un détail important est ressorti des enquêtes sur cette attaque : les hackers n'ont pas réussi à pirater les clients d'Office 365. C'est une bonne nouvelle pour les entreprises qui ont déjà migré vers Office 365, mais une mauvaise nouvelle pour les organisations qui n'ont pas encore effectué ce changement.

Les experts affirment depuis des années que le cloud est plus sûr et cette campagne d'attaque en est la confirmation. Néanmoins, nombreux sont ceux qui résistent encore au changement. Il peut y avoir plusieurs raisons pour lesquelles les entreprises choisissent de conserver leurs anciennes solutions sur site plutôt que de passer à Office 365.

  • Manque d'informations — Certaines organisations ne comprennent pas les avantages d'une migration vers le cloud ou ne savent pas comment s'y prendre, si bien qu'il est plus facile pour elles de s'en tenir à l'approche déjà en place.
  • Problème de contrôle — Certains pensent qu'ils auront moins de contrôle sur leurs ressources et leurs workloads dans le cloud, et conservent donc des serveurs sur site, même si cette approche prend plus de temps à gérer et n'est pas aussi sûre.
  • Règlementations en vigueur — Dans certains secteurs hautement réglementés, les entreprises doivent se conformer à un certain nombre d'exigences en matière de stockage et de conservation des données, ce qui peut compliquer la transition vers le cloud.

La question est de savoir si ce dernier piratage va faire pencher la balance et inciter les réfractaires au cloud à changer d'avis.

L'attaque de #MicrosoftExchange va-t-elle faire pencher la balance et inciter les réfractaires au cloud à changer d'avis ? #cybersecurity #publiccloud Cliquez pour tweeter

Repenser votre sécurité sur site

Si votre entreprise dispose toujours de serveurs Exchange sur site, vous vous efforcez probablement de savoir ce que vous devez faire pour garantir la sécurité de vos systèmes. Microsoft recommande à ses clients d'installer le correctif de sécurité dès que possible afin que leurs serveurs Exchange sur site exécutent la dernière version prise en charge. Microsoft a également fourni des instructions pour analyser vos serveurs Exchange afin de détecter tout indicateur de compromission.  

La façon la plus efficace de pérenniser la sécurité de votre environnement de messagerie est de migrer vers Office 365. En utilisant un fournisseur de messagerie hébergé dans le cloud, tel que Microsoft Office 365, vous bénéficierez d'un déploiement plus rapide des mises à jour système et des correctifs de sécurité pour vous protéger contre les attaques « zero-day », telles que la récente campagne de Hafnium. Étant donné que Microsoft est souvent la cible de cyberattaques, il est toujours recommandé d'utiliser un fournisseur tiers en plus des mesures de sécurité existantes de Microsoft.

Voici comment Barracuda peut vous aider. Barracuda Total Email Protection offre une sécurité et une résilience complètes pour votre environnement Office 365. Cela inclut une passerelle de sécurité fiable avec une protection contre les menaces avancées pour contrecarrer les malwares et une protection de la boîte de réception par API qui utilise l'intelligence artificielle pour vous protéger contre les attaques ciblées de social engineering telles que la compromission de boîtes de messagerie professionnelles, le piratage de compte et le spoofing de domaine.

La prévention des menaces e-mail ne représente qu'une partie d'une stratégie de sécurité globale. Il est également essentiel de détecter et de répondre aux menaces qui infiltrent votre environnement Office 365. La solution Total Email Protection de Barracuda inclut également une plateforme de formation de sensibilisation à la sécurité entièrement personnalisable pour permettre à vos utilisateurs de repérer et de signaler les e-mails suspects, ainsi qu'une solution de réponse automatisée aux menaces pour identifier et supprimer rapidement et facilement les menaces e-mail qui pourraient affaiblir la protection après distribution. 

Découvrez comment Barracuda peut vous offrir une protection complète des e-mails pour votre environnement Office 365.

Remonter en haut de page
Tweeter
Partager
Partager