La protection contre le phishing par consentement est ajoutée à Office 365
Office 365 de Microsoft est désormais généralement disponible avec des protections contre le phishing par consentement, y compris la vérification des éditeurs d’applications OAuth et les politiques de consentement des applications, a déclaré Microsoft dans un article publié hier.
Cette protection protégera les utilisateurs d’Office 365 contre une attaque basée sur une application, appelée phishing par consentement, où les cibles sont amenées à fournir leurs comptes Office 365 en accordant l’autorisation aux applications Office 365 oAuth malveillantes.
La société a déclaré qu’elle déploie trois mises à jour pour cela, parmi lesquelles: -La disponibilité générale de la vérification des éditeurs, les mises à jour du consentement de l’utilisateur pour les éditeurs non vérifiés et la disponibilité générale des politiques de consentement des applications.
Les développeurs utilisent la vérification de l’éditeur pour “ajouter une identité vérifiée à leurs inscriptions d’application et démontrer aux clients que l’application provient d’une source authentique”.
Cette fonctionnalité a déjà été mise en avant-première publique en mai de cette année. À l’heure actuelle, plus de 700 éditeurs d’applications ont été vérifiés par Microsoft et un total de 1300 applications ont été enregistrées. L’application développée par les éditeurs vérifiés comporte un badge bleu vérifié sur toutes les invites de consentement Azure AD.
Les administrateurs auront désormais «plus de contrôles sur les applications et les autorisations auxquelles les utilisateurs peuvent consentir» grâce aux politiques de consentement d’application généralement disponibles pour le consentement de l’utilisateur final.
«Pour réduire le risque que des applications malveillantes tentent de tromper les utilisateurs en leur accordant l’accès aux données de votre organisation, nous vous recommandons de n’autoriser le consentement de l’utilisateur que pour les applications qui ont été publiées par un éditeur vérifié», explique Microsoft.
Une fois les politiques de consentement des applications configurées, les utilisateurs ne pourront accorder l’autorisation qu’aux applications dont les développeurs sont des éditeurs vérifiés. Les administrateurs peuvent également configurer des politiques de consentement d’application personnalisées lorsqu’ils ont besoin d’un contrôle plus granulaire. Voici les étapes requises pour cela:
- Connectez-vous au portail Azure en tant qu’administrateur général
- Sélectionnez Azure Active Directory> Applications d’entreprise> Consentement et autorisations> Paramètres de consentement de l’utilisateur.
- Ici, vous pouvez définir le contenu que vous souhaitez configurer pour tous les utilisateurs
- Une fois la sélection effectuée, cliquez sur le bouton Enregistrer pour apporter les modifications nécessaires
Tous les utilisateurs du bureau seront protégés car la vérification de l’éditeur est généralement disponible car ils “ne pourront plus accepter de nouvelles applications multi-locataires enregistrées après le 8 novembre 2020 provenant d’éditeurs non vérifiés”.