English | Français | Deutsche | Español | Meer talen
Zoals u wellicht weet, staat MFA voor “Multi Factor Authenticatie”. Dit betekent dat als u inlogt op bijvoorbeeld de omgeving van Microsoft er naast uw gebruikersnaam en wachtwoord nog een code (die bijvoorbeeld op uw telefoon wordt gegenereerd) moet worden ingevuld, of dat u een inlogpoging moet goedkeuren via een app op uw smartphone. Dit laatste gebruiken de meeste gebruikers als ze MFA hebben ingesteld voor hun Microsoft account.
Gestolen inloggegevens
Het gebeurt helaas regelmatig dat gebruikersnamen en wachtwoorden in handen vallen van hackers. Dit kan bijvoorbeeld komen doordat een gebruiker een phishingmail heeft ontvangen en dat de gebruiker vervolgens op een nagemaakte website (welke vaak nauwelijks te onderscheiden is van de echte website) zijn of haar inloggegevens heeft achtergelaten.
MFA Bombing
Omdat tegenwoordig gelukkig veel gebruikers gebruikmaken van MFA, zijn hackers vaak niet in staat om toegang te krijgen tot accounts van gebruikers waarvan zij de inloggegevens in handen hebben gekregen. Echter hebben de hackers daar iets op gevonden: “MFA Bombing”.
Bij “MFA Bombing” logt een hacker op verschillende momenten in met de gestolen inloggegevens (gebruikersnaam en wachtwoord). Dit zorgt ervoor dat gebruikers op willekeurige momenten meldingen op hun telefoon krijgen dat een inlogsessie goedgekeurd moet worden. Het blijkt dat als mensen een dergelijke melding krijgen (zonder dat men weet of dit een legitieme inlogpoging is), men heel vaak klikt op “goedkeuren”, met als gevolg dat ondanks dat MFA is ingesteld, hackers alsnog toegang krijgen tot allerlei vertrouwelijke informatie.
CEO-fraude
Misschien denkt u nu: “Maar wat als een hacker toegang heeft tot mijn mailbox of Microsoft omgeving? Bij mij valt toch niets te halen?” Helaas blijkt in de praktijk het tegenovergestelde. Een hacker kan forse schade aan uw eigen organisatie toebrengen, maar ook aan uw relaties (zoals leveranciers of klanten).
We komen op onze servicedesk met regelmaat situaties tegen dat er vanuit gehackte mailboxen e-mailverkeer plaatsvindt. Namens de organisatie van de gehackte mailbox worden dan bijvoorbeeld facturen verstuurd met andere rekeningnummers. Hiervan worden relaties van de gehackte organisatie vervolgens de dupe. En omdat het mailverkeer echt bij de gehackte organisatie vandaan komt, is deze vorm van phishing (CEO-fraude) bijzonder lastig te herkennen.
Conclusie
Bovenstaande is slechts één voorbeeld van de impact van een gehackt Microsoft account. Er zijn nog veel meer andere voorbeelden te geven. U wilt hier echt geen slachtoffer van worden. Informeer daarom vandaag nog uw medewerkers en leg ze uit dat ze echt alleen op “goedkeuren” klikken in de Microsoft Authenticator (of andere) app als ze er zeker van zijn dat het om een legitieme aanmelding gaat. En bij twijfel, kies dan altijd voor “weigeren”!
Daarbij is het goed om te weten dat:
- Als u één keer teveel op “weigeren” heeft gedrukt er niets aan de hand is. U logt gewoon opnieuw in en u krijgt dan alsnog de melding om goed te keuren.
- Als u één keer teveel op “goedkeuren” heeft gedrukt u een hacker toegang geeft tot uw omgeving, waarvan de gevolgen en schade groot kunnen zijn!
Bron: Rijk Prosman
Meer actueel nieuws
"Nieuwsgierigheid is de brandstof voor ontdekken, onderzoeken en leren"
Het is interessant om eens rond te kijken op het darkweb, maar het is er ook behoorlijk gevaarlijk. Voor je het weet klik je op een malafide link en is je computer geïnfecteerd met malware of krijg je iets te zien waar je 's nacht wakker van ligt. Daarom adviseren we om niet naar het darkweb te gaan, tenzij je daar een goede reden voor hebt.
“Dat zal mij niet overkomen”
Internet fraudeurs maken slim gebruik van de coronacrisis. Het OM wil samen met verschillende betrokken partners iets doen aan de exponentiële groei van cybercriminaliteit. ''Op het moment dat het businessmodel lucratief blijft, zul je zien dat steeds meer criminelen zich daarop gaan richten en de omvang alleen gaat toenemen de komende tijd'', zegt Michiel Zwinkels, hoofdofficier van justitie bij het Openbaar Ministerie en landelijk portefeuillehouder Cybercrime.
Zijn er nieuwelingen die gebruik maken van 'open ransomware-as-a-service diensten' die onbedoeld gegevens vernietigen?
Steeds meer slachtoffers van ransomware verzetten zich tegen de afpersers en weigeren te betalen wanneer ze hun systeem kunnen herstellen met behulp van back-ups, ondanks het dreigementen van de hackers om de gestolen gegevens te lekken.
Nederland aantrekkelijk voor statelijke actoren en hackers
De nationale veiligheidsbelangen van Nederland zijn kwetsbaar en worden voortdurend substantieel bedreigd door statelijke actoren.
Nieuwe malware gericht op wetenschappelijke onderzoeksnetwerken
Cybercrime onderzoekers hebben 'Kobalos' ontdekt, malware die supercomputers – zogenaamde high performance computer (HPC) clusters - heeft aangevallen. De onderzoekers werkten samen met het 'CERN Computer Security Team' en andere organisaties die betrokken zijn bij het inperken van aanvallen op deze wetenschappelijke onderzoeksnetwerken. Onder de doelwitten bevonden zich onder andere een grote Aziatische Internet providers een Noord-Amerikaanse leverancier van endpoint security, alsook verscheidene private servers.
DDoS-aanvallen op bancaire systemen in 2020 weer heftiger dan het jaar daarvoor
De impact van DDoS-aanvallen op het betalingsverkeer in Nederland, is afgelopen jaar flink afgenomen. Dat is te danken aan de individuele en collectieve anti-DDoS-maatregelen die de overheid en het bedrijfsleven hebben getroffen, en de publiek-private samenwerking. DDoS-aanvallen zullen ook in de toekomst een serieuze bedreiging blijven vormen.