Microsoft a identifié une faille de sécurité importante concernant les serveurs de messagerie Exchange Servers 2010, 2013, 2016 et 2019. Celle-ci est déjà exploitée par les hackers dans le cadre de cyberattaques.
Seule la version on premise est concernée (exchange Online et Office 365 ne sont pas impactés).
Cette faille permet à un groupe de cyber attaquants de prendre le contrôle sur le serveur de messagerie pour ensuite opérer un vol de données.
L’attaquant authentifié peut ainsi exécuter du code à distance sur votre serveur.
Les liens vers les logiciels malveillants sont envoyés par le biais d’e-mails existants. Les utilisateurs visés sont invités à ouvrir un document et à installer ainsi le logiciel malveillant Quackbot.
Microsoft recommande d’effectuer immédiatement les mises à jour (fournies par Microsoft) pour protéger ses systèmes.
De plus, le nouveau module « Microsoft Exchange Emergency Mitigation » permet d’appliquer sur votre serveur de messagerie les mesures d’atténuation et de protection. Ce module vous permettra d’attendre l’installation de la mise à jour en limitant les dangers lorsqu’une nouvelle faille critique surviendra.
De manière générale, pour limiter les risques, pensez à réaliser le plus rapidement possible les mises à jour proposées pour votre système d’exploitation et vos logiciels.
De plus, comme 80% des cyberattaques proviennent d’un e-mail de phishing, formez vos utilisateurs à détecter ces e-mails grâce à la solution 100% française Avant de Cliquer.
Avant de Cliquer participe à votre cybersécurité…
- Nous sensibilisons continuellement vos utilisateurs. Nous les sollicitons de manière constante, sur la durée ;
- Pour un apprentissage personnalisé, notre solution s’adapte aux besoins et aux progrès de chaque utilisateur. Les exercices évoluent selon leur profil.
- Nous envoyons à vos utilisateurs des e-mails de mise en situation comportant une ou plusieurs des caractéristiques des e-mails d’hameçonnage véritables.
- Nous fournissons l’ensemble de la documentation des actions mises en place ;
- Vidéos e-learning : de nombreuses thématiques sur la cybersécurité en général. Mais aussi spécifiques au phishing sont accessibles de manière illimitée depuis notre plateforme e-learning ;
- Vous n’avez rien à faire. Tout fonctionne en autopilotage.
- Un spécialiste vous accompagne chaque mois.
Grâce à l’apprentissage par l’expérience, les utilisateurs acquièrent les bons réflexes. Plus avertis, plus impliqués et autonomes, tout est mis en œuvre pour que vos collaborateurs deviennent les maillons forts de votre cybersécurité.
