Attaques de spear-phishing ciblant les utilisateurs d’Office 365 et les applications SaaS

By

Je ne suis pas là pour vous dire comment les menaces deviennent de plus en plus sophistiquées ni comment les groupes de pirates parrainés par l’État sont de mieux en mieux financés. Vous le savez déjà. Mais ce que je tiens à partager avec vous, c’est quelque chose que j’observe tous les jours. Des menaces ciblées dont vous avez peut-être déjà été témoin et dont vous avez malheureusement été personnellement victime ou connaissez quelqu’un qui l’a été : le spear-phishing.

Utilisez-vous Office 365 ? Avez-vous des clients qui utilisent Office 365 ? Êtes-vous un fournisseur de services de sécurité gérés (MSSP) qui gère Office 365 pour ses clients ? Vous avez probablement besoin d’une solution qui applique des capacités et des contrôles efficaces de sécurité pour Office 365.

Avec près de 200 millions d’utilisateurs dans le monde, Office 365 est une cible, une énorme cible. Et les tentatives de spear-phishing sont sophistiquées. Très sophistiquées. Récemment, Forbes a publié un résumé de la menace. Fait alarmant, les tentatives de spear-phishing les plus avancées d’aujourd’hui semblent provenir de votre directeur financier, de votre patron ou d’un fournisseur de confiance. Cela apporte de la crédibilité à la cible et, souvent, les utilisateurs mordent à l’appât. De l’argent est transféré. Un accès aux comptes est fourni. Des informations confidentielles sont exposées.

La sécurité traditionnelle du courrier électronique n’est pas une protection suffisante. Les services de sécurité natifs dans le cloud et prêts à l’emploi n’offrent pas une protection suffisante. Une solution allégée, efficace et moderne de sécurité pour Office 365 ou de sécurité SaaS est nécessaire.

Comment arrêter les attaques de spear-phishing et les cybermenaces avancées

La solution SonicWall Cloud App Security (CAS) combine une sécurité avancée pour Office 365, G Suite et d’autres applications SaaS de premier plan pour protéger les utilisateurs et les données au sein des applications cloud, notamment la messagerie électronique, les messages, le partage de fichiers et le stockage de fichiers. Cette approche offre une protection avancée contre les menaces véhiculées par e-mail, notamment les attaques de phishing ciblées, la compromission des e-mails professionnels, les menaces « zero-day », la perte de données et le piratage des comptes.

CAS intègre également de manière fluide les applications SaaS autorisées à l’aide d’API natives. Cette approche aide les organisations à déployer des fonctionnalités CASB et de sécurité pour les messageries électroniques, qui sont essentielles à la protection de l’environnement SaaS et garantissent des politiques cohérentes pour toutes les applications cloud utilisées.

Découvrez les cinq raisons principales pour lesquelles la solution CAS peut protéger votre organisation contre le spear-phishing et d’autres attaques avancées.

  • La solution CAS fournit une sécurité de nouvelle génération pour Office 365 en protégeant les e-mails, les données et les identifiants des utilisateurs contre les menaces avancées (y compris le phishing avancé) tout en garantissant la conformité dans le cloud.
  • Surveillez les comptes SaaS afin de détecter d’éventuels indicateurs de compromission, tels que la fuite de données, le piratage de compte, la compromission des e-mails professionnels et les tentatives de fraude
  • Bloquez la propagation de logiciels malveillants dans les pièces jointes et les fichiers, qu’ils soient au repos ou de passage dans un environnement SaaS, en interne ou de cloud à cloud
  • Prévenez les violations de données à l’aide de l’apprentissage automatique et/ou du profilage utilisateur basé sur l’IA et de l’analyse du comportement pour la détection des incidents et les réponses automatisées
  • Tirez parti du « Shadow IT » pour surveiller l’utilisation du cloud en temps réel et définir des règles afin de bloquer les applications non autorisées

En plus de dix ans, j’ai observé diverses attaques et j’ai rencontré des clients (pas les miens, heureusement) qui ont subi des attaques, et je peux vous dire que vous ne voulez pas que cela vous arrive, à vous ou vos clients. Cette menace a plus de succès que toutes celles que j’ai observées, et elle est très récente.

Pour plus d’informations, contactez un expert en cybersécurité de SonicWall ou explorez la solution CAS en détail.

This post is also available in: Anglais Deutsch Espagnol Italien

SonicWall Staff