Microsoft renforce la protection de OneDrive et de Outlook.com
Besoin de sécurité
Face aux vagues successives de ransomware qui sévissent depuis des mois, Microsoft réagit en proposant un outil anti-ransomware dans son offre OneDrive et Outlook.com. Microsoft a adapté sa capacité de restauration de fichiers jusque-là uniquement réservée au service OneDrive for Business aux abonnements Office 365 pour les particuliers.
Sur un PC infecté par un ransomware, le malware se propage en chiffrant les fichiers les uns après les autres jusqu’à ce que la victime paie la rançon en échange de la clef de cryptage. Mais le ransomware peut aussi atteindre des fichiers stockés dans le cloud, et les nouvelles protections de OneDrive sont justement destinées à éviter cette propagation.
Microsoft a expliqué qu’avec cette protection, les utilisateurs pourront retrouver leurs fichiers stockés dans OneDrive dans l’état où ils étaient jusqu’à 30 jours avant d’être infectés par un malware. Le fournisseur a également déclaré qu’il utiliserait ses systèmes automatisés de détection des menaces pour savoir à quel moment le ransomware a commencé à infecter les fichiers et qu’il alerterait le client pour l’informer de l’infection.
Microsoft a annoncé des protections supplémentaires pour le partage et la lecture de fichiers stockés sur OneDrive et envoyés par mail via Outlook.com, la version Web d’Outlook, y compris les courriels chiffrés. Mais, pour bénéficier de ces protections, il faudra s’abonner au service Office 365 de Microsoft qui comprend également l’accès à PowerPoint, Excel, Word et aux autres applications Office. Les protections Outlook ne sont pas encore disponibles pour la version Office 365 d’Outlook.
Une capacité de restauration de fichiers aussi pour les particuliers
Même si une navigation web raisonnée et d’autres bonnes pratiques restent la première défense contre les logiciels malveillants, y compris contre les ransomwares, le risque d’une infection n’est jamais à exclure. Quand un ransomware parvient à infecter un PC, il essaiera d’infecter d’autres PC du réseau et tentera aussi de s’infiltrer jusqu’au stockage cloud via les connexions persistantes. L’idée d’effacer ses données et de repartir à zéro n’est pas la plus attrayante, surtout si cela implique la perte de tous ses fichiers. Microsoft propose OneDrive comme alternative et invite les utilisateurs à télécharger tous leurs fichiers critiques sur son service sans attendre que leur PC soit infecté. Car, même au cas où OneDrive était infectée, ils pourront encore accéder à une ancienne version de leurs fichiers, jusqu’à 30 jours en amont de la date de l’infection.
La nouveauté, c’est que Microsoft a adapté sa capacité de restauration de fichiers jusque-là uniquement réservée au service OneDrive for Business, et l’a intégré aux abonnements Office 365 pour les particuliers. Microsoft pourra non seulement détecter une attaque, mais il notifiera l’utilisateur par tous les canaux utilisés en général pour communiquer avec les clients : e-mail, notification par popup, et autres. Celui-ci pourra ensuite entrer dans OneDrive et remonter à un état antérieur, au minimum, le jour précédent l’alerte de l’attaque par Microsoft.
(source Le Monde Informatique)
Français
English
Français
Ελληνικά
Italiano
0 Commenter