Microsoft renforce la sécurité de sa suite cloud avec une nouvelle fonctionnalité intégrée à Defender for Office 365, destinée à bloquer automatiquement les attaques par bombardement de courriels (mail bombing). Ce dispositif est actuellement en cours de déploiement mondial, avec une disponibilité complète prévue d’ici fin juillet 2025.
Microsoft Defender for Office 365 est une plateforme de protection avancée conçue pour sécuriser les environnements de messagerie cloud contre un large éventail de menaces. Initialement connu sous le nom d’Advanced Threat Protection (ATP), ce service intègre des mécanismes d’analyse, de filtrage et de réponse automatisée aux attaques, protégeant les utilisateurs des maliciels, des phishing, et désormais des campagnes massives de courriels malveillants.
Le mail bombing est une technique utilisée par les cybercriminels pour saturer une boîte de réception avec un très grand nombre de courriels en peu de temps.
Cette technique vise à :
Des groupes malveillants tels que BlackBasta ont recours à ce procédé pour détourner l’attention de leurs victimes juste avant l’exécution de logiciels malveillants ou de tentatives de compromission via ingénierie sociale.
Pour contrer cette menace, Microsoft intègre désormais une détection intelligente et automatisée dans Defender for Office 365. Grâce à l’analyse des volumes d’envoi, de l’historique des expéditeurs et des caractéristiques du contenu, la fonctionnalité identifie les tentatives de mail bombing en temps réel.
Une fois détectés, les messages suspects sont redirigés vers la corbeille Outlook, évitant ainsi d’encombrer la boîte de réception. Les expéditeurs sûrs ne sont pas impactés, assurant la continuité des échanges légitimes.
Bien que cette protection soit activée par défaut, Microsoft recommande aux administrateurs de :
Cette fonctionnalité, bien que transparente pour l’utilisateur final, impacte la manière dont certains courriels sont traités et stockés, et introduit des logiques IA/ML dans la gestion du spam.
Contactez nous pour plus d’informations au 02 51 831 839 ou via notre formulaire de contact
Aujourd’hui, nous échangeons avec Loïc, un de nos chers administrateurs système et réseau travaillant également sur la certification ISO 27001. Celui-ci nous parle de l’évolution notable de ces derniers mois s’agissant du comportement observé des utilisateurs. Deux grands phénomènes se dégagent : La prise de conscience de l’absolue nécessité de sécurisation des infrastructures informatiques, La hausse […]
Lire la suite
Depuis août 2023, le nom « Azure Active Directory » a été remplacé par « Microsoft Entra ID« . Toutes les licences et fonctionnalités restent inchangées. Travailler avec des partenaires externes est une composante essentielle du quotidien de nombreuses entreprises. Pourtant en termes de risques de sécurité au niveau des accès et pour l’intégrité de vos données, cela peut […]
Lire la suite
Microsoft a récemment publié une nouvelle édition de Cyber Signals, une note d'information régulière sur les cybermenaces, qui met en lumière les tendances en matière de cybersécurité dans le monde. Cette seconde édition se concentre sur l’économie du ransomware as-a-service et la manière dont elle a évolué pour devenir [...]
Lire la suite