Microsoft a confirmé la violation de ses systèmes, déclarant qu’elle avait trouvé des logiciels malveillants dans ses systèmes liés à la campagne de piratage massive qui ciblait le Trésor américain et d’autres agences fédérales, ajoutant une grande cible technique à une liste croissante d’agences gouvernementales qui ont été attaquées.
Les pirates ont réussi à pénétrer dans la société de logiciels SolarWinds, puis à diffuser une mise à jour contenant des logiciels malveillants pour la plate-forme Orion; Afin d’infecter les réseaux de plusieurs agences gouvernementales et entreprises américaines, dont Microsoft, dont l’application de messagerie Outlook a été piratée.
En outre, Microsoft a confirmé que des pirates informatiques avaient pu pénétrer certains de ses services cloud (Microsoft Azure), et que la société était en mesure d’isoler les logiciels malveillants et de les supprimer de ses systèmes, tout en confirmant qu’elle n’avait trouvé aucune indication que ses systèmes avaient été utilisés pour attaquer d’autres.
En conséquence, Microsoft a publié un article sur son site Web contenant des instructions sur la façon dont les organisations peuvent améliorer leur sécurité numérique pour éviter des attaques similaires.
Si vous avez un courrier personnel (Outlook) ou que vous l’utilisez pour travailler sur le service Microsoft 365, vous devez vous assurer qu’il est mieux sécurisé pour protéger vos données:
1- Activez la fonction d’authentification à deux facteurs:
L’activation de l’authentification à deux facteurs (2FA) est le meilleur moyen de vous aider à sécuriser votre compte Microsoft 365 contre le piratage et le vol de vos données de connexion. Selon l’Agence américaine pour la cybersécurité et la sécurité des infrastructures, cette fonctionnalité ajoutera essentiellement une couche de sécurité supplémentaire pour vous connecter à votre compte. Où vous devez entrer votre mot de passe ainsi que le code de vérification qui a été envoyé à votre téléphone ou auquel vous accédez via une application d’authentification.
Pour ce faire. Suivez les étapes suivantes:
- Connectez-vous au service Microsoft 365 avec votre compte Microsoft.
- Cliquez sur l’onglet « Options de sécurité avancées ».
- Activez l’option (authentification à deux facteurs) 2FA, puis suivez les instructions pour associer votre numéro de téléphone personnel à votre compte de service.
Remarque: si vous préférez utiliser une application d’authentification, vous pouvez utiliser l’application (Microsoft Authenticator) disponible gratuitement sur Google Play ou l’App Store, qui vous donne un code unique à saisir qui expire après un certain laps de temps.
2- Protection par mot de passe:
N’utilisez pas le même mot de passe pour plusieurs comptes, car vous pouvez utiliser une application de gestion de mots de passe, telle que: NordPass pour garder une trace de tous vos mots de passe et créer également des mots de passe forts et uniques, et si vous ne souhaitez pas utiliser une application pour cela, vous devez vous assurer de choisir un mot de passe Phrase de passe forte composée d’au moins huit chiffres et contenant divers symboles.
3- Évitez les messages de phishing:
Si vous recevez un e-mail sur la sécurité de votre compte Microsoft, ce message est souvent l’une des escroqueries par hameçonnage qui tente d’exploiter la dernière attaque pour détourner vos données, évitez donc de cliquer sur les URL incluses dans le message.
La meilleure façon d’éviter de tels messages est de savoir comment les repérer, alors recherchez les fautes d’orthographe dans les messages ou vérifiez l’adresse de l’expéditeur ou le lien joint qui contient souvent le mot (Microsoft), comme: microsoftsupport.ru ou micros0ft.com, donc si vous trouvez quelque chose Cela semble louche, supprimez-le simplement ou signalez-le en transmettant le message au groupe de travail anti-hameçonnage à phishing-report@us-cert.gov.
4- Protégez vos applications:
Que ce soit sur votre Smartphone ou votre ordinateur, n’installez que des applications provenant de sources fiables, telles que: la boutique d’applications officielle, et si vous utilisez le service (Microsoft 365), l’utilisation des applications de Microsoft pour accéder à votre compte dans le service est l’option la plus sécurisée, et vous devez également vous assurer En mettant à jour toutes les applications ainsi que votre système d’exploitation, ces mises à jour corrigent les vulnérabilités découvertes.
5- Les données de récupération de compte toujours mises à jour:
Assurez-vous que la récupération de votre compte peut être facilement et facilement accessible en cas de piratage, et pour ce faire, accédez à la page Bases de la sécurité de Microsoft et ajoutez d’autres informations, telles que: une adresse e-mail et un numéro de téléphone supplémentaires, et assurez-vous de mettre à jour ces informations régulièrement pour maintenir la sécurité de votre compte.
