Microsoft 365 fournit des détails sur la détonation concernant le contenu des courriels malveillants
23 juin 2020
Afin de sensibiliser les clients aux raisons pour lesquelles les pièces jointes et les URL sont considérées comme «malveillantes», Microsoft devrait bonifier son produit Advanced Threat Protection en juillet.
Il existe de nombreuses raisons pour lesquelles une solution de sécurité aboutit à un «verdict malveillant» en ce qui concerne le contenu des courriels. Il peut s'agir du lien URL dans le courrier électronique pointant vers un site compromis. Ou peut-être que la pièce jointe, lorsqu'elle a explosé, a tenté d'installer un logiciel. Dans certains cas, les organisations informatiques ne savent jamais - et ne peuvent pas être mieux protégées grâce à des connaissances expérientielles.
Mais une nouvelle mise à jour du produit Advanced Threat Protection de Microsoft fournira aux clients des détails sur les comportements malveillants que la solution détecte lors de l'examen et de la détonation du contenu des courriels.
Selon l' entrée de la feuille de route Microsoft 365
:
Nous travaillons pour révéler plus de détails qui ont conduit à un verdict malveillant lorsque des URL ou des fichiers sont déclenchés dans Office 365 ATP. En plus de la chaîne de détonation (la série de détonations qui ont été nécessaires pour rendre un verdict pour cette entité), nous partagerons également un résumé de la détonation, avec des détails tels que la plage de temps de détonation, le verdict du fichier ou de l'URL, les entités liées ( d'autres entités appelées ou utilisées pendant la détonation), des captures d'écran, etc.
Il s'agit d'une étape énorme non seulement pour démontrer l'efficacité de la solution de Microsoft, mais cela permet également aux organisations de mieux comprendre quelles tactiques sont utilisées et comment leurs autres solutions de sécurité peuvent être utilisées pour protéger l'organisation.
Cet esprit d'éduquer le «pourquoi» derrière les programmes malveillants est ce qu'est la formation sur la sensibilisation à la sécurité ; en enseignant aux informaticiens et aux utilisateurs les tactiques utilisées, la compréhension de chacun des attaques et le besoin de vigilance sont élevés, ce qui ne fait qu'améliorer la position de sécurité de l'organisation.
Par: Stu Sjouwerman de KnowBe4. Une collaboration de www.hameconnage.net
Alors que la poussière de permettre aux employés de travailler à distance se dissipe, les nouvelles données du fournisseur de sécurité PulseSecure mettent en évidence que la sécurité à distance a été, et reste, un défi.
La fonctionnalité Traduire est actuellement disponible pour Word, Excel, OneNote et PowerPoint.
Quelques étapes peuvent vous aider à améliorer votre productivité avec Microsoft Teams.
En raison de la nature des attaques de rançongiciels et du nombre important de travailleurs à domicile, le fournisseur anti-malware Emisoft pense que nous verrons une augmentation une fois que le travail sera revenu à la normale.
Microsoft 365 les abonnés disposent désormais d’une bibliothèque contenant des milliers d’images libres de redevance qu’ils peuvent utiliser dans leurs documents, présentations, classeurs et messages électroniques.
Les responsables informatiques et de sécurité ne parviennent souvent pas à comprendre dans quelle mesure leurs employés absorbent réellement la formation en cybersécurité, selon un sondage de Mimecast et Forrester Consulting. L'enquête a recueilli les réponses de 120 responsables informatiques et cybersécurité de haut niveau dans des entreprises en Australie, à Hong Kong, en Nouvelle-Zélande et à Singapour, ainsi que de 240 employés qui travaillaient au sein des mêmes sociétés. "L'enquête, menée par Forrester Consulting, a révélé que si 59% des responsables de la sécurité et des TI pensent qu'ils" cochent la case de conformité de la sécurité ", leurs employés signalent une énorme déconnexion", déclare le communiqué de presse de Mimecast. "Plus de la moitié des 240 employés interrogés dans l'APAC (53%) sont en désaccord avec cette affirmation, et 51% pensent que leurs managers n'insistent pas sur l'importance de bonnes pratiques de sécurité." Nick Lennon, Country Manager pour Mimecast Australie et Nouvelle-Zélande, a déclaré que les données montrent que le simple fait de forcer les employés à suivre des programmes de formation à la sécurité et à la sensibilisation (SA&T) ne signifie pas que ces employés conserveront les connaissances ou les mettront en pratique. «Alors que les responsables de la sécurité dans l'APAC croient qu'ils ont fait de la sécurité une norme sociale en dirigeant et en encourageant les autres, cette enquête souligne que les employés ne conservent pas, ne comprennent pas ou ne mettent pas en œuvre des domaines clés de la formation en cybersécurité - et les modes de formation obsolètes existants ne le sont tout simplement pas. provoquant un changement de comportement », a déclaré Lennon. Line Larrivaud, directrice du projet Forrester Consulting pour l'enquête, a déclaré que les gestionnaires doivent comprendre à quel point cette formation est importante pour prévenir les cyberattaques. «À une époque où les menaces mondiales de cybersécurité, les atteintes aux données des clients et les risques d'atteinte à la réputation n'ont jamais été aussi importants, il est d'une importance vitale que les chefs d'entreprise et les employés comprennent et apprécient l'importance des meilleures pratiques de cybersécurité au sein de leur organisation», a déclaré Larrivaud. «Ils ne peuvent tout simplement pas ignorer les conséquences ni contourner les protocoles.» Une formation de sensibilisation à la sécurité dans une nouvelle école peut donner à vos employés une connaissance durable et pertinente des menaces d'ingénierie sociale et de la cyber-hygiène. Mimecast a l'histoire: https://www.globenewswire.com/news-release/2020/06/03/2042632/0/en/New-Survey-Reveals-Cybersecurity-Training-is-Missing-the-Mark-as -Employés-Work-around-Company-Security-Policies.html Par: Stu Sjouwerman de Knowbe$ Une collaboration de www.hameconnage.net