Trop de boîtes aux lettres Outlook non protégées à cause du télétravail
Le passage en peu de temps d'un très grand nombre de collaborateurs au travail à domicile en raison de la pandémie Corona représente un énorme défi pour de nombreuses entreprises. La sécurité informatique est encore souvent sous-estimée. Les spécialistes tirent désormais la sonnette d'alarme : de nombreuses boîtes aux lettres Outlook non protégées ouvrent la porte aux cybercriminels.
De nombreux employés ont dû passer à court terme au home office en raison de la pandémie de Corona. Pour de nombreuses entreprises, ce changement représente la seule possibilité de maintenir l'activité dans la mesure du possible. Cependant, peu d'entreprises ont été entièrement préparées à cette situation, ce qui explique que certains processus ont été mis en place à la va-vite - ce qui entraîne aujourd'hui une nouvelle menace très dangereuse.
De nombreuses boîtes aux lettres Outlook non protégées
Les chercheurs en sécurité de Check Point Research, la division Threat Intelligence de Check Point® Software Technologies Ltd, tirent la sonnette d'alarme : les boîtes aux lettres Outlook de nombreuses entreprises sont librement accessibles et ouvertes sur Internet sans protection, comme le prévient Check Point Research. La raison en est que les entreprises utilisent l'application Outlook Web Application (OWA), qui ouvre la boîte aux lettres dans le navigateur au lieu du programme de bureau installable. Elles veulent ainsi réagir au fait que de nombreux collaborateurs utilisent leurs terminaux privés, ou doivent les utiliser faute de préparation, et n'ont bien sûr pas de licence Microsoft Office à disposition pour leurs propres appareils. L'OWA est en revanche librement utilisable - et creuse désormais un grand trou dans la sécurité informatique.
La région DACH fortement menacée
Sur le site shodan.io, l'Allemagne occupe déjà la deuxième place, derrière les Etats-Unis, avec près de 50'000 ports ouverts. La Suisse se place en 7e position avec près de 8 000 ports ouverts et l'Autriche en 10e position avec environ 6 500 ports. La région DACH fait donc partie des dix pays les plus menacés et représente plus d'un tiers des 180 000 ports ouverts.
"Nous ne pouvons que conseiller à toutes les entreprises de fermer immédiatement ces ports ouverts et de recourir aux mesures de protection de fournisseurs de sécurité expérimentés en tant que blindage supplémentaire. Sinon, l'un de leurs domaines les plus sensibles, l'ensemble du trafic de messagerie, sera librement visible sur Internet et donc à la merci des attaquants", avertit Sonja Meindl, Country Manager Suisse et Autriche chez Check Point.
Source : https://research.checkpoint.com/
