English | Français | Deutsche | Español | Meer talen
Zoals u wellicht weet, staat MFA voor “Multi Factor Authenticatie”. Dit betekent dat als u inlogt op bijvoorbeeld de omgeving van Microsoft er naast uw gebruikersnaam en wachtwoord nog een code (die bijvoorbeeld op uw telefoon wordt gegenereerd) moet worden ingevuld, of dat u een inlogpoging moet goedkeuren via een app op uw smartphone. Dit laatste gebruiken de meeste gebruikers als ze MFA hebben ingesteld voor hun Microsoft account.
Gestolen inloggegevens
Het gebeurt helaas regelmatig dat gebruikersnamen en wachtwoorden in handen vallen van hackers. Dit kan bijvoorbeeld komen doordat een gebruiker een phishingmail heeft ontvangen en dat de gebruiker vervolgens op een nagemaakte website (welke vaak nauwelijks te onderscheiden is van de echte website) zijn of haar inloggegevens heeft achtergelaten.
MFA Bombing
Omdat tegenwoordig gelukkig veel gebruikers gebruikmaken van MFA, zijn hackers vaak niet in staat om toegang te krijgen tot accounts van gebruikers waarvan zij de inloggegevens in handen hebben gekregen. Echter hebben de hackers daar iets op gevonden: “MFA Bombing”.
Bij “MFA Bombing” logt een hacker op verschillende momenten in met de gestolen inloggegevens (gebruikersnaam en wachtwoord). Dit zorgt ervoor dat gebruikers op willekeurige momenten meldingen op hun telefoon krijgen dat een inlogsessie goedgekeurd moet worden. Het blijkt dat als mensen een dergelijke melding krijgen (zonder dat men weet of dit een legitieme inlogpoging is), men heel vaak klikt op “goedkeuren”, met als gevolg dat ondanks dat MFA is ingesteld, hackers alsnog toegang krijgen tot allerlei vertrouwelijke informatie.
CEO-fraude
Misschien denkt u nu: “Maar wat als een hacker toegang heeft tot mijn mailbox of Microsoft omgeving? Bij mij valt toch niets te halen?” Helaas blijkt in de praktijk het tegenovergestelde. Een hacker kan forse schade aan uw eigen organisatie toebrengen, maar ook aan uw relaties (zoals leveranciers of klanten).
We komen op onze servicedesk met regelmaat situaties tegen dat er vanuit gehackte mailboxen e-mailverkeer plaatsvindt. Namens de organisatie van de gehackte mailbox worden dan bijvoorbeeld facturen verstuurd met andere rekeningnummers. Hiervan worden relaties van de gehackte organisatie vervolgens de dupe. En omdat het mailverkeer echt bij de gehackte organisatie vandaan komt, is deze vorm van phishing (CEO-fraude) bijzonder lastig te herkennen.
Conclusie
Bovenstaande is slechts één voorbeeld van de impact van een gehackt Microsoft account. Er zijn nog veel meer andere voorbeelden te geven. U wilt hier echt geen slachtoffer van worden. Informeer daarom vandaag nog uw medewerkers en leg ze uit dat ze echt alleen op “goedkeuren” klikken in de Microsoft Authenticator (of andere) app als ze er zeker van zijn dat het om een legitieme aanmelding gaat. En bij twijfel, kies dan altijd voor “weigeren”!
Daarbij is het goed om te weten dat:
- Als u één keer teveel op “weigeren” heeft gedrukt er niets aan de hand is. U logt gewoon opnieuw in en u krijgt dan alsnog de melding om goed te keuren.
- Als u één keer teveel op “goedkeuren” heeft gedrukt u een hacker toegang geeft tot uw omgeving, waarvan de gevolgen en schade groot kunnen zijn!
Bron: Rijk Prosman
Meer actueel nieuws
Kamer vragen DDoS-aanvallen
DDoS-aanvallen voorkomen is een onbegonnen zaak. Wel is het mogelijk om de kwetsbaarheid en impact van dergelijke cyberaanvallen te verkleinen. Om dat te bewerkstelligen is het belangrijk dat overheidsinstanties en het midden- en kleinbedrijf (MKB) hierover geïnformeerd worden en samenwerken. Door middel van publiekscampagnes moeten burgers zich bewust worden van de gevaren van DDoS-aanvallen.
Oplichting, geweld en beroving: hoe Snapchat misbruikt wordt door criminelen
Snapchat is een populaire app die dagelijks door miljoenen mensen gebruikt wordt. Helaas wordt de app ook steeds vaker misbruikt door criminelen en dat heeft soms verstrekkende gevolgen. Van oplichting tot zelfs geweld en beroving.
Berichten lezen voordat ze versleuteld werden
Politie en justitie slaagden er eerder dit jaar in om EncroChat te kraken. Daarbij maakten de opsporingsdiensten meer dan 20 miljoen berichten waarin criminele activiteiten uit de doeken worden gedaan buit. Nu blijkt dat de politie begin 2019 al infiltreerde in de beveiligde chatdienst. Daarbij wist de handhavingsinstantie de hand te leggen op foto’s, notities en financiële gegevens van de chatdienst.
Ransomware weekoverzicht week 43 - 2020
Afgelopen week is het druk geweest met nieuws over ransomware, waaronder nieuwe aanklachten tegen door de Russische staat gesponsorde hackers en talloze aanvallen op bekende organisaties.
Cybercrime nieuwsbrief 129 (week 43-2020)
"Afgelopen week gebeurde er weer veel op gebied van cybercrime. We zagen dat de GravityRat malware nu ook beschikbaar is voor aanvallen op Android en MacOS. In de Verenigde Staten werden zes Russische cybercriminelen aangeklaagd die onder meer de Haven in Rotterdam verlamde. QR codes nemen toe in populariteit, maar meer dan de helft herkent geen malafide QR code. Er werd een nieuw deepfake ecosysteem ontdekt die zich toespitste op DeepNude en afpersing. We zagen wat de verwachting wordt en wat zal veranderen op gebied van cybersecurity in 2021, want het dreigingslandschap is afgelopen jaar flink veranderd. Tenslotte startte afgelopen week het proces tegen 4 nederlanders die de cyberbunker in Duitsland runde en hierbij ook beschuldigd worden van medeplichtigheid aan 249.000 strafbare feiten. Dit alles en meer lees je in nieuwsbrief 129 die gisteren is verschenen"
Datalek nieuws en overzicht week 43-2020
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.