Les ransomwares constituent une menace croissante pour toutes les entreprises et toutes les plateformes. Sur une période de 12 mois, se terminant en février 2016, les attaques de crypto ransomware ont bondi de 182 %. Microsoft 365 a été touché par différentes formes d’attaques de ransomware, qui peuvent rendre vos fichiers de données irrécupérables. Mais comment protéger votre plateforme Office 365 pour éviter d’être victime d’une attaque de ransomware? Nous allons vous montrer exactement les mesures à prendre pour empêcher les ransomwares de s’attaquer à votre Microsoft 365.
Commençons par le début…
1. Configurez l’authentification multifactorielle
Microsoft 365 prend en charge l’authentification à deux facteurs (2FA), qui fournit une couche supplémentaire de protection contre les accès non autorisés à votre compte. Lorsque l’authentification à deux facteurs est activée, toute personne qui tente de se connecter a besoin d’un nom d’utilisateur et d’un mot de passe, mais aussi d’un code généré par une application ou un appareil approuvé par Microsoft.
L’authentification multifactorielle est une couche de sécurité supplémentaire qui permet d’empêcher tout accès non autorisé à votre compte Office 365. Vous pouvez configurer l’authentification multifactorielle en accédant à Mon compte > Options de connexion > Autres options de sécurité > Configurer la vérification en deux étapes.
Cliquez ici pour visiter Hornetsecurity
2. Activez les paramètres de sécurité par défaut
Par défaut, Office 365 contribue à votre sécurité en bloquant les pièces jointes et les liens dangereux dans les e-mails qui peuvent être des tentatives de phishing ou contenir des virus ou d’autres logiciels malveillants. Pour activer les paramètres de sécurité par défaut :
Connectez-vous à Office 365 à l’adresse https://portal.office.com/#/login/. Si vous y êtes invité, entrez vos informations d’identification pour le compte de votre organisation pour Office 365 (pas pour votre compte Microsoft personnel). Cliquez sur l’icône de l’engrenage ( ) dans le coin supérieur droit de l’écran, puis cliquez sur Options. Sous Courrier, à côté de Sécurité, sélectionnez Bloquer les pièces jointes potentiellement dangereuses.
3. Formez vos utilisateurs
La première étape pour se protéger contre les ransomwares est de s’assurer que toutes les personnes qui utilisent votre compte Office 365 savent comment repérer les e-mails et les pièces jointes suspects. Ils doivent savoir quels types de fichiers ils ne doivent jamais ouvrir – comme les fichiers .exe – et ils ne doivent jamais télécharger quoi que ce soit à partir d’une adresse électronique qu’ils ne reconnaissent pas.
4. Ayez Microsoft Windows Defender
En tant qu’utilisateur de Microsoft 365, vous êtes déjà protégé par une série de mesures de sécurité conçues pour empêcher les logiciels malveillants, les virus et les ransomwares d’atteindre vos systèmes. Mais la meilleure protection contre les ransomwares est de les empêcher d’atteindre votre ordinateur. Pour ce faire, assurez-vous d’avoir une protection antivirus et anti-malware sur tous vos appareils. Il s’agit de la première ligne de défense contre les ransomwares et les autres logiciels malveillants, ce qui signifie que c’est l’une des mesures les plus importantes que vous pouvez prendre pour vous protéger.
Soyez également conscient des moyens les plus courants par lesquels les ransomwares s’introduisent dans vos appareils:
- Ouvrir des pièces jointes infectées
- Cliquer sur des liens dans des courriels ou des messages
- Visiter des sites web malveillants ou piratés
- Utiliser des liens publiés sur les réseaux sociaux (en particulier Twitter)
5. Utilisez une protection antivirus et anti-malware
La plupart des logiciels antivirus peuvent détecter et bloquer la plupart des logiciels malveillants avant qu’ils n’atteignent votre ordinateur. Assurez-vous qu’un programme antivirus est installé sur tous les appareils qui se connectent à votre réseau (y compris le cloud). Je préfère personnellement Hornetsecurity pour la protection de mes appareils personnels. Hornetsecurity est livré avec certaines des meilleures fonctionnalités qui sont très essentielles pour tout utilisateur qui cherche à protéger leur compte Office 365. Il est également livré avec un suivi en direct des e-mails, un filtre de conformité, une protection contre le spam et les logiciels malveillants, etc. En déployant une solution anti-malware et antivirus aussi compréhensive, vous pouvez créer une barrière contre de nombreux types d’attaques de ransomware sur votre Microsoft 365. C’est aussi une solution qui se met automatiquement à jour avec les dernières mises à jour de protection, afin qu’il soit en mesure de détecter les nouvelles souches de ransomware qui pourraient autrement passer à travers vos défenses. Si ces mesures de sécurité sont associées à des sauvegardes régulières, vous disposerez d’une défense solide contre les attaques de ransomware.
Cliquez ici pour visiter Hornetsecurity
Conclusion
Ces cinq étapes vous aideront à vous protéger contre les ransomwares. Assurez-vous que vous sauvegardez régulièrement vos données avec OneDrive et qu’Office 365 est à jour. Ce sont de bonnes pratiques générales à suivre, pas seulement en cas de ransomware, mais tout le temps.