Microsoft renforce la sécurité de sa suite cloud avec une nouvelle fonctionnalité intégrée à Defender for Office 365, destinée à bloquer automatiquement les attaques par bombardement de courriels (mail bombing). Ce dispositif est actuellement en cours de déploiement mondial, avec une disponibilité complète prévue d’ici fin juillet 2025.
Microsoft Defender for Office 365 est une plateforme de protection avancée conçue pour sécuriser les environnements de messagerie cloud contre un large éventail de menaces. Initialement connu sous le nom d’Advanced Threat Protection (ATP), ce service intègre des mécanismes d’analyse, de filtrage et de réponse automatisée aux attaques, protégeant les utilisateurs des maliciels, des phishing, et désormais des campagnes massives de courriels malveillants.
Le mail bombing est une technique utilisée par les cybercriminels pour saturer une boîte de réception avec un très grand nombre de courriels en peu de temps.
Cette technique vise à :
Des groupes malveillants tels que BlackBasta ont recours à ce procédé pour détourner l’attention de leurs victimes juste avant l’exécution de logiciels malveillants ou de tentatives de compromission via ingénierie sociale.
Pour contrer cette menace, Microsoft intègre désormais une détection intelligente et automatisée dans Defender for Office 365. Grâce à l’analyse des volumes d’envoi, de l’historique des expéditeurs et des caractéristiques du contenu, la fonctionnalité identifie les tentatives de mail bombing en temps réel.
Une fois détectés, les messages suspects sont redirigés vers la corbeille Outlook, évitant ainsi d’encombrer la boîte de réception. Les expéditeurs sûrs ne sont pas impactés, assurant la continuité des échanges légitimes.
Bien que cette protection soit activée par défaut, Microsoft recommande aux administrateurs de :
Cette fonctionnalité, bien que transparente pour l’utilisateur final, impacte la manière dont certains courriels sont traités et stockés, et introduit des logiques IA/ML dans la gestion du spam.
Contactez nous pour plus d’informations au 02 51 831 839 ou via notre formulaire de contact
Important Cet article fait la promotion de SharePoint 2016, un produit qui n’est plus commercialisé par Openhost. Nous préconisons désormais SharePoint Online. En savoir plus La perte de temps liée à la recherche des documents La perte de temps liée à la recherche de documents dans le milieu professionnel est bien souvent minimisée. Et pourtant, celle-ci […]
Lire la suite
Les données informatiques sont-elles protégées ? Une question récurrente a vu le jour ses dernières années : « Mon informatique est-elle sécurisée ? » En effet, face à de nombreuses affaires de détournement, fraudes de mails, phising, fuites en tout genre, les chefs d’entreprise et les SI s’interrogent sur la sécurité de leur infrastructure. Et ce sujet est fréquemment abordé […]
Lire la suite
