Analyse de la faille de sécurité de Microsoft

L'affaire Microsoft, qui a fait couler beaucoup d'encre, devrait rappeler aux entreprises de toutes tailles et de tous secteurs d'activité qu'elles sont à l' abri des cyberattaques: Personne, pas même un géant de l'industrie, n'est à l'abri des cyberattaques. 

Microsoft a confirmé publiquement que la pulvérisation de mots de passe était impliquée dans l'attaque. Dans un billet de blog, Microsoft explique qu'elle n'a pas réussi à normaliser les meilleures pratiques dans l'ensemble de ses systèmes, anciens et nouveaux, ce qui aurait permis d'éviter une attaque de ce type : "Nous agirons immédiatement pour appliquer nos normes de sécurité actuelles aux systèmes hérités appartenant à Microsoft et aux processus commerciaux internes, même si ces changements risquent de perturber les processus commerciaux existants."

La faille aurait compromis les comptes de messagerie de plusieurs cadres supérieurs de Microsoft, dont le PDG Satya Nadella, et bien que les implications (financières et autres) restent à voir, il est juste de supposer qu'elles pourraient être sévères.

La réalité est que chaque plateforme d'entreprise, chaque composant d'infrastructure et chaque technologie d'appui ont une cible dans le dos. Même pour nous, chez Mimecast, la nature de notre travail et les données que nous sauvegardons font de nous une cible de choix. Pire encore, les attaquants affinent constamment leurs tactiques, exploitent des vulnérabilités relativement inoffensives et s'adaptent à des solutions de défense améliorées, ce qui rend plus difficile que jamais l'identification et l'arrêt des attaques. 

Dans l'environnement actuel de la cybersécurité, la complaisance est notre plus grand ennemi. Alors que les cybercriminels tirent parti de nouveaux outils qui les aident à devenir plus intelligents, plus performants et plus rapides, les entreprises technologiques ne peuvent plus ignorer les nouvelles menaces ou partir du principe qu'elles sont invulnérables. Chez Mimecast, nous analysons en permanence l'évolution du paysage des menaces et prenons des mesures pour renforcer notre défense afin que nos clients puissent travailler en étant protégés. 

Ce que cela signifie pour nos clients

Le récent incident survenu chez Microsoft prouve que le courrier électronique reste un vecteur de menace essentiel pour les pirates. Microsoft conservant une part importante du marché de la communication sur le lieu de travail, il est logique que les pirates continuent à donner la priorité à leur plateforme pour trouver des vulnérabilités et s'infiltrer.

Voici quelques enseignements que les organisations devraient prendre en compte et dont elles devraient s'inspirer pour faire face aux risques liés à la cybersécurité en 2024 et au-delà : 

Normaliser vos pratiques cybernétiques. Dans ce cas, la défaillance interne signalée de Microsoft dans l'application des meilleures pratiques a conduit à la compromission et au vol de systèmes et de données confidentiels. Il s'agit d'un bon rappel pour les responsables informatiques et cybernétiques qui doivent mettre en œuvre et garantir les bonnes pratiques et les bons protocoles dans l'ensemble de l'infrastructure et des systèmes technologiques. Il s'agit notamment de prévoir du temps pour évaluer en permanence les systèmes, en particulier les plus anciens qui pourraient avoir besoin d'être supprimés ou modernisés, ainsi que de dispenser une formation adéquate aux employés afin qu'ils sachent reconnaître les risques potentiels d'un système. 

Superposez vos cyberdéfenses et adoptez une approche personnalisée. L'adoption d'une approche unique de la cybersécurité conduira les organisations à l'échec. Si Microsoft propose des solutions cybernétiques standard pour sa suite d'outils de travail, il n'en reste pas moins que chaque organisation a besoin d'une stratégie et d'offres sur mesure pour s'assurer de mettre en place une défense qui corresponde au mieux à ses besoins et à sa situation spécifiques. Nous vous recommandons d'étudier les différents fournisseurs qui proposent une intégration transparente afin d'adopter une approche multicouche pour atténuer les menaces de nouvelle génération. 

N'oubliez pas que chaque canal de communication peut servir de point d'entrée. Les données les plus sensibles, et donc les plus opportunes, se trouvent dans nos communications. Qu'il s'agisse d'un courriel ou d'un message direct sur Slack ou Teams, les pirates font preuve de créativité pour exploiter les systèmes et les personnes afin d'infiltrer avec succès les entreprises.  

Le bilan

Cet incident n'est pas qu'un simple avertissement ; il nous donne l'occasion de repenser et de renforcer nos défenses, et de consolider notre engagement à protéger nos clients. Si vous souhaitez en savoir plus sur la façon dont les solutions de sécurité de la messagerie et de la collaboration de Mimecast peuvent aider votre entreprise à être protégée, planifiez une démonstration ici.