La messagerie est l’outil collaboratif le plus utilisé. Elle est de ce fait la première des cibles d’attaques pour y voler des données ou utilisée par rebond pour le vol d’identité et commettre des attaques de plus grandes ampleurs. Cet outil, contient des données et informations importantes à protéger (annuaires, données…) et c’est un point central d’une entreprise accessible en tout point et depuis de nombreux protocoles.
La session présentera les bonnes pratiques de sécurisation de sa messagerie contre le vol d’identité, l’accès non sollicité (à l’annuaire, aux données…) et la fuite de données.
Bien protéger son identité et ses accès, que faites vous pour la messagerie ? Hakim Taoussi speaker Identity Days - Par Hakim Taoussi
1. Merci à tous nos partenaires !
24 octobre 2019 - PARIS
@IdentityDays #identitydays2019
2. BIEN PROTÉGER SON IDENTITÉ SES ACCÈS, QUE
FAITES VOUS POUR LA MESSAGERIE ?
Hakim - Taoussi
24 octobre 2019 - PARIS
Identity Days 2019
3. HAKIM TAOUSSI
@_HAKIMTAOUSSI
SENIOR ARCHITECT @ VNEXT
MVP OFFICE APPS & SERVICES
TOMBÉ DANS LA MARMITE DE LA
MESSAGERIE DEPUIS 1999, J’AI
DOUCEMENT ÉVOLUÉ VERS SA
SÉCURISATION ;-)
• LA MESSAGERIE DE NOS JOURS
• LES ATTAQUES LIÉES À LA MESSAGERIE
• PLAN DE SÉCURISATION ET BONNES
PRATIQUES
• CONCLUSION
AGENDA DE LA CONFÉRENCE
24 octobre 2019 - PARIS
Identity Days 2019
4. LA MESSAGERIE DE NOS JOURS
Identity Days 2019
24 octobre 2019 - PARIS
5. LA MESSAGERIE DE NOS JOURS
RAPIDE RETOUR EN ARRIÈRE:
- LA MESSAGERIE ÉTAIT « NON CONNECTÉ »
- ON CONSULTAIT SES MAILS UNE FOIS AU BUREAU
- C’ÉTAIT ESSENTIELLEMENT (99% AU HASARD…) PROFESSIONNEL
- …
…ET COMMENT ON Y ACCÈDE EN ENTREPRISE
Identity Days 2019
24 octobre 2019 - PARIS
JE VOUS PARLE D’UN TEMPS QUE LES MOINS DE 40 ANS NE PEUVENT PAS CONNAITRE…
6. LA MESSAGERIE DE NOS JOURS
MAINTENANT LA MESSAGERIE
- PRO = PERSO
- TOUT LE TEMPS CONNECTÉ
- RÉCEPTION EN TOUT POINT ET À TOUT MOMENT
- SMARTPHONE
- TABLETTE
- PC
- AVEC OU SANS VPN
- OFFICE 365 VS ON-PREMISES
…ET COMMENT ON Y ACCÈDE EN ENTREPRISE
Identity Days 2019
24 octobre 2019 - PARIS
7. LES ATTAQUES LIÉES À LA MESSAGERIE
Identity Days 2019
24 octobre 2019 - PARIS
9. UN SCÉNARIO TYPE D’ATTAQUE
ÇA SE PASSE SUR EXCHANGE ONLINE (MAIS PAS QUE…)
Identity Days 2019
1. MAIL CONTENANT UN LIEN MALICIEUX (PHISHING OU SPEAR PHISHING)
2. OUVERTURE DU LIEN MALICIEUX ET SAISIE DES IDENTIFIANTS
3. RÉCUPÉRATION DES IDENTIFIANTS PAR L’ATTAQUANT
4. CONNEXION HTTPS À LA BOITE AUX LETTRES DE LA VICTIME ET CRÉATION D’UN TRANSFERT AUTOMATIQUE VERS
UNE BOITE EXTERNE
RÉCUPÉRATION DU CARNET D’ADRESSE EN //
5. CONNEXION EN POP A LA BOITE AUX LETTRES DE LA VICTIME ET RÉCUPÉRATION DE L’INTÉGRALITÉ DES MAILS
24 octobre 2019 - PARIS
D’après VadeSecure, Microsoft est la
première cible
https://www.vadesecure.com/en/phishers
-favorites-q4-2018/
10. PLAN DE SÉCURISATION ET BONNES PRATIQUES
Identity Days 2019
24 octobre 2019 - PARIS
11. PLAN DE SÉCURISATION
Identity Days 2019
• COMMUNICATION ET SENSIBILISATION
• PROTECTION DES ACCÈS ET PRIVILÈGES
• PROTECTION DES IDENTITÉS
• PROTECTION CONTRE LA FUITE DE DONNÉES
• MAINTIEN EN CONDITION OPÉRATIONNEL
24 octobre 2019 - PARIS
12. COMMUNICATION ET SENSIBILISATION
• L’UTILISATEUR FINAL EST LE « MAILLON FAIBLE »
• IL EST IMPORTANT DE LE SENSIBILISER AUX DÉGÂTS QUE PEUT CAUSE UNE ATTAQUE
• SIMULATION D’ATTAQUE
• CAMPAGNE DE COMMUNICATION (AFFICHAGE DANS LES LIEUX LES PLUS FRÉQUENTÉS (CAFET, WC…)
• LA MESSAGERIE PROFESSIONNELLE DOIT RESTER PROFESSIONNELLE
• NE PAS METTRE SON ADRESSE PROFESSIONNELLE SUR DES SITES PUBLICS (LEBONCOIN, FACEBOOK…
• FAIRE COMPRENDRE QUE L’ATTAQUE EST CIBLÉE ET QUE SON IMAGE SUR LES RÉSEAUX SOCIAUX SERA
UTILISÉE POUR L’APPATER (SPEAR PHISHING)
• LUI APPRENDRE QU’IL NE DOIT PAS OUVRIR DES MAILS QUI PROVIENNENT DE SA PROPRE ADRESSE MAIL
• ….ETC
Identity Days 2019
24 octobre 2019 - PARIS
13. PROTECTION DES ACCÈS ET PRIVILÈGES
• DÉSACTIVER LES PROTOCOLES DITS « LEGACY »
• POP/IMAP/SMTP AUTH
• COMMENT LE FAIRE SUR OFFICE 365 ?
• CLIENT ACCESS RULES
• CRÉATION D’UNE STRATÉGIE DE BLOQUANT LES PROTOCOLES POP/IMAP
NEW-CLIENTACCESSRULE -NAME "DISABLE POP/IMAP" -ACTION DENY - ANYOFPROTOCOLS POP3,IMAP4
• DÉSACTIVATION AU NIVEAU DE LA BOITE AUX LETTRES DE L’UTILISATEUR
• CRÉATION D’UNE TÂCHE PLANIFIÉE POUR CHAQUE NOUVELLE BOITE
• IL EST DECONSEILLÉ DE MODIFIER LE MAILBOXPLAN
SET-CASMAILBOX HAKIM.TAOUSSI -IMAPENABLED $FALSE -POPENABLED $FALSE -
SMTPCLIENTAUTHENTICATIONDISABLED $TRUE
Identity Days 2019
24 octobre 2019 - PARIS
14. PROTECTION DES ACCÈS ET PRIVILÈGES
• L’AUTHENTIFICATION MODERNE VS BASIQUE
• POUR RAPPEL LES PROTOCOLES LEGACY NE SUPPORTE PAR LE MFA
• IL EST RECOMMANDÉ DE DÉSACTIVER L’AUTHENTIFICATION BASIQUE
• ATTENTION AUX APPLICATIONS TIERCES QUI NE SUPPORTENT QUE L’AUTHENTIFICATION
BASIQUE (APPLI MOBILE PROPRIÉTAIRE, CERTAINS DÉVELOPPEMENT INTERNE…)
Identity Days 2019
24 octobre 2019 - PARIS
BREAKING NEWS !!
MICROSOFT A ANNONCÉ LA FIN DE L’AUTHENTIFICATION BASIQUE POUR
L’ENSEMBLE DES PROTOCOLES ET ACCÈS (À L’EXCEPTION DU SMTP AUTH)
HTTPS://TECHCOMMUNITY.MICROSOFT.COM/T5/EXCHANGE-TEAM-BLOG/IMPROVING-SECURITY-TOGETHER/BA-P/805892
15. PROTECTION DES ACCÈS ET PRIVILÈGES
• UTILISER LES ACCÈS CONDITIONNELS DANS AZURE AD (NÉCESSITE AZURE P1 MINIMUM)
Identity Days 2019
24 octobre 2019 - PARIS
16. PROTECTION DES ACCÈS ET PRIVILÈGES
• SUR OFFICE 365 ET EXCHANGE ONLINE
• LIMITER LE NOMBRE D’ADMINISTRATEURS
• PIM/PAM
• UTILISATION DES RBAC POUR DÉLÉGUER LES TÂCHES D’ADMINISTRATION
• UTILISATION DE RAPPORT ET D’ALERTES LORS D’ELEVATION DE PRIVILÈGES OU AJOUT DANS
UN GROUPE À HAUT PRIVILÈGE
• EXEMPLE: AJOUT DANS LE GROUPE EXCHANGE ADMINS OU EDISCOVERY
• AUDITER ET ANALYSER LES DIFFÉRENTES TÂCHES D’ADMINISTRATION
Identity Days 2019
24 octobre 2019 - PARIS
17. PROTECTION DES IDENTITÉS
• VOLER OU USUPER L’IDENTITÉ D’UNE PERSONNE DE L’ORGANSATION
• COMMENT S’EN PROTÉGER SUR OFFICE 365 ET EXCHANGE ONLINE
• LA COMMUNICATION
• LA SENSIBILISATION
• LES FONCTIONNALITÉS AVANCÉES D’EXCHANGE ONLINE PROTECTION AVEC OFFICE ATP
• ATP – SAFE LINKS
• ATP – SAFE ATTACHMENTS
• ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING
Identity Days 2019
24 octobre 2019 - PARIS
18. PROTECTION DES IDENTITÉS
• ATP – SAFE LINKS
• PROTÈGE VOTRE ORGANISATION CONTRE LE VOL D’IDENTIFIANTS (PHISHING ET MALWARE)
• RÉÉCRITURE ET TEST DE L’URL REÇU CONTRE LES LIENS MALVEILLANTS
• POSSIBILITÉ DE METTRE EN LISTE BLANCHE OU LISTE NOIRE DES LIENS
• FONCTIONNE EN INTERNE COMME EN EXTERNE ET SUR TOUTES LES APPLIS OFFICE
SUPPORTÉE (WINDOWS, IOS, ANDROID)
Identity Days 2019
24 octobre 2019 - PARIS
22. PROTECTION DES IDENTITÉS
• ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING
• PROTECTION AVANCÉE CONTRE LE SPOOFING ET L’IMPERSONATION DE DOMAINE,
D’UTILISATEUR
• MAILBOX INTELLIGENCE
• PROTECTION JUSQU’A 60 UTILISATEURS PAR STRATÉGIE
• PROTECTION CONTRE LES ARNAQUES AUX PRÉSIDENTS PAR EXEMPLE
Identity Days 2019
24 octobre 2019 - PARIS
23. PROTECTION DES IDENTITÉS
• ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING
Identity Days 2019
24 octobre 2019 - PARIS
24. PROTECTION DES IDENTITÉS
• ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING
Identity Days 2019
24 octobre 2019 - PARIS
SOURCE : HTTPS://MHA.AZUREWEBSITES.NET/PAGES/MHA.HTML
25. PROTECTION DES IDENTITÉS
• ATP – ADVANCED ANTI-PHISHING/ANTI-SPOOFING
Identity Days 2019
24 octobre 2019 - PARIS
26. PROTECTION CONTRE LA FUITE DE DONNÉES
• CONTRÔLER SES IDENTITÉS ET SES ACCÈS PERMET DE MINIMISER LE VOL DE DONNÉES VIA LA
MESSAGERIE
• MAIS QU’EN EST IL DES TRANSFERTS AUTOMATIQUES ?
• PAR DÉFAUT SUR LES TENANTS
• REPRÉSENTE ENVIRON 99% DES FUITES DE DONNÉES POTENTIELLES
• FONCTIONNALITÉ AVANCÉE AVEC DLP ET AIP
Identity Days 2019
24 octobre 2019 - PARIS
27. LES BONNES PRATIQUES
• COMMUNICATION & SENSIBILISATION
• DONNER LA MAIN À L’UTILISATEUR DE DÉCLARER DES MAILS MALICIEUX PAR EXEMPLE
• NE PAS HÉSITER A APPELER LE SUPPORT
• NE PAS LAISSER LA CONFIGURATION « OUT OF BOX »
• LES EXCHANGE TRANSPORT RULES PEUVENT ÊTRE TRÈS UTILES
• AUTHENTIFICATION DES ÉMETTEURS
• SPF
• DKIM
• DMARC
Identity Days 2019
24 octobre 2019 - PARIS
28. LES BONNES PRATIQUES - SPF
• PERMET DE LUTTER CONTRE LE SPOOFING
• EOP VÉRIFIE SYSTÉMATIQUEMENT SI UN RECORD SPF EST PRÉSENT
• ATTENTION A BIEN ÉVALUER LE RISQUE AVANT LA CONFIGURATION DU SPF
Identity Days 2019
24 octobre 2019 - PARIS
29. LES BONNES PRATIQUES - DKIM
• RENFORCE LA LUTTE CONTRE L’USURPATION
• AJOUTE UNE SIGNATURE NUMÉRIQUE DANS LE HEADER DU MESSAGE
• CLÉ PRIVE POUR CHIFFRER LE HEADER DU MESSAGE SORTANT
• CLÉ PUBLIQUE PUBLIE DANS LE DNS POUR LE DÉCHIFFREMENT PAR LE DESTINATAIRE
• DKIM PLUS EFFICACE QUE LE SPF
• RECOMMANDÉ D’UTILISER DKIM EN PLUS DU SPF
• EOP PREND EN CHARGE LA VALIDATION DKIM DE TOUS LES MESSAGES ENTRANTS
• EOP SIGNE TOUS LES MESSAGES SORTANTS (MÊME SI CLIENT N’A PAS CONFIGURÉ)
Identity Days 2019
24 octobre 2019 - PARIS
30. LES BONNES PRATIQUES - DMARC
• AIDE A LA PROTECTION CONTRE LE PHISHING
• RENFORT CONTRE LA DÉTECTION DE SPOOFING
• CHAMP RFC5322.FROM REMPLACÉ PAR UNE ADRESSE MAIL AVEC UN AUTRE DOMAINE
• CE CHAMP DOIT MATCHER AVEC LA SIGNATURE DKIM (D=DOMAIN.COM) OU LE CHAMP
RFC5321.MAILFROM
• COUPLE AVEC SPF/DKIM
• LORSQUE SPF/DKIM EN ÉCHECS, DMARC SPÉCIFIE L’ACTION À MENER SUR LE MESSAGE
• A METTRE EN PLACE COMME UN PROJET À PART ENTIÈRE
Identity Days 2019
24 octobre 2019 - PARIS
31. LES BONNES PRATIQUES
• AUGMENTER LE « SPAM SCORE »
Identity Days 2019
24 octobre 2019 - PARIS
HTTPS://DOCS.MICROSOFT.COM/FR-FR/OFFICE365/SECURITYCOMPLIANCE/ADVANCED-SPAM-FILTERING-ASF-OPTIONS
33. CONCLUSION
LA COMMUNICATION ET LA SENSIBILISATION DES UTILISATEURS EST IMPORTANTE
SUR OFFICE 365, EOP AVEC OFFICE ATP PERMET DE MIEUX SE PROTÉGER
ASSOCIER LES AUTRES SOLUTIONS ATP (AZURE ATP, WINDOWS ATP) POUR MAXIMISER LA
SÉCURISATION DE VOS DONNÉES
______________________________________________
IL N’Y A PAS DE RISQUE ZÉRO !
DES FAILLES EXISTERONT TOUJOURS !
ESSAYONS DE RÉDUIRE AU MAXIMUM LA SURFACE D’ATTAQUE
Identity Days 2019
24 octobre 2019 - PARIS