Protégez votre compte Office 365 contre les attaques MFA Fatigue : urgence sécurité !

C’est quoi une attaque MFA fatigue ?

Les attaques MFA Fatigue visent à submerger les utilisateurs de notifications MFA, les incitant ainsi à accepter une notification frauduleuse. Face à cette menace, la réactivité et la préparation sont essentielles. Quelques contre-mesures très simples peuvent drastiquement réduire le risque d’attaque de MFA fatigue.

Que faire en cas d’attaque MFA Fatigue ?

• Vérification des logs d’audit : Assurez vous de l’intégrité de votre boîte mail en examinant les logs d’audit dans Office 365 pour détecter toute activité suspecte. Si vous avez besoin d’aide pour analyser ces logs, n’hésitez pas à vous faire accompagner.
• Changement de mot de passe : Si vous suspectez une attaque, changez immédiatement votre mot de passe pour éviter toute compromission. La vérification des logs d’audit o365 au préalable permet de vérifier que la boîte mail de l’utilisateur à qui nous nous apprêtons à réinitialiser le mot de passe n’est pas compromise.
• Faux positifs : Soyez conscient des possibles faux positifs et adaptez vos mesures en fonction des particularités de votre environnement. Les appareils Apple tentent parfois des reconnexions en “arrière-plan” qui peuvent adopter le même comportement que du MFA Fatigue. Les configurations décrites dans la partie suivante permettent de mieux distinguer ces faux positifs.

Activation des « contextes supplémentaires » dans Office 365

Pour renforcer votre sécurité :

1. Accédez au Portail Microsoft Entra.
2. Dirigez vous vers Identité > Protection > Méthodes d’authentification > Microsoft Authenticator > Configurer
3. Configurez les paramètres avancés pour activer :
4. La correspondance des numéros pour les notifications Push
5. L’affichage du nom de l’application dans les notifications
6. L’emplacement géographique dans les notifications
7. Microsoft Authenticator sur les applications complémentaires

Renforcez dès maintenant votre sécurité