De essentie van MFA bij cyberaanvallen

De laatste jaren merken wij dat organisaties steeds meer de dupe zijn van datalekken en hacks. Daarbij is het stelen van identiteiten de grootste oorzaak. Het inloggen met alleen een gebruikersnaam en wachtwoord is tegenwoordig niet meer veilig genoeg. Cybercriminelen worden steeds slimmer, zeker nu we vanuit andere locaties zoals thuis werken.

Wat is Multi-Factor Authentication (MFA)?

Multi-Factor Authenticatie zorgt ervoor dat er nog een extra verificatie nodig is om in te kunnen loggen in een account. De medewerker voert zijn of haar gebruikersnaam en wachtwoord in en als 2^e stap moet dit worden goedgekeurd door middel van een code in een mobiele applicatie, SMS-code of een hardware token.  

Wat kan er gebeuren als er geen MFA wordt gebruikt?

Om u een beeld te geven hebben wij een veelvoorkomend scenario omschreven van wat er kan gebeuren als er geen gebruik wordt gemaakt van MFA.

Een medewerker krijgt een phishing e-mail binnen van een van zijn klanten/leveranciers. In de zakelijke markt zien wij vaak e-mails maar dit kan ook voorkomen in de vorm van een PostNL pakketbevestiging, bankpas activatie, etc.

Aan de opmaak is vrijwel niets op te merken en het e-mailadres lijkt ook legitiem te zijn. Deze e-mails worden vanuit het originele mailadres van de klant/leverancier verstuurd. De afzender heeft in veel gevallen ook op een phishing e-mail geklikt en zijn gegevens ingevoerd. Deze informatie is door de cybercriminelen buit gemaakt.

Vaak is het een bekende afzender en zijn de medewerkers geneigd zonder na te denken op ‘Openen’ te klikken. Vervolgens wordt men doorverwezen naar een inlogpagina (deze is vrijwel altijd identiek aan de originele inlogpagina van Microsoft) en logt de persoon in met zijn of haar inloggegevens.

De cybercrimineel heeft de gebruikersnaam en het wachtwoord in bezit en kan nu inloggen in de omgeving van de organisatie waar zijn of haar slachtoffer werkzaam is. Hierdoor hebben ze onder andere toegang tot de bestanden en de e-mails van de medewerker.

Gevolgen hiervan kunnen zijn:

• De cybercrimineel kan inhaken op e-mailcommunicatie met financiële afdelingen en een ander rekeningnummer doorgeven aan klanten. Betalingen worden vervolgens overgemaakt naar het rekeningnummer van de cybercriminelen.
• In het ergste geval kan dit leiden tot datadiefstal en gijzeling van bestanden. In het laatste geval wordt er losgeld geëist om bestanden vrij te geven.

Hoe kunt u een organisatie beter beschermen?

Dit soort situaties kunnen voorkomen worden door de accounts van de medewerkers te beveiligen met MFA. Dit maakt het vele malen moeilijker voor cybercriminelen om toegang te krijgen tot accounts. Dit is mede dankzij de extra stap in beveiliging die de medewerkers moeten doorlopen.

Wat kunt u van ons verwachten?

• Er wordt een inventarisatie gedaan van de accounts en er wordt gekeken naar de huidige beveiligingsomgeving.
• Medewerkers ontvangen o.a. een handleiding voor het gebruik van MFA.
• Multi-Factor Authenticatie (MFA) wordt ingeschakeld.
• Medewerkers kunnen bij onze Servicedesk terecht voor vragen.

Optimale beveiliging

Als laatste willen wij u graag nog wat feiten delen rondom cyberaanvallen:

• Per week krijgen Nederlandse bedrijven ongeveer 294 cyberaanvallen te verwerken. Eén op vijf ondernemers zou ermee te maken krijgen.
• Een geslaagde hack kost een onderneming gemiddeld 67.000 euro.
• Het aantal Nederlandse cybersecuritybedrijven tussen 2016 en 2021 steeg van 554 naar 1048.

Zeker sinds 2020 werken er steeds meer bedrijven in de Cloud. Waar voorheen applicaties op de computer zelf geïnstalleerd stonden, zijn deze nu ook via de browser te bereiken. Des te meer reden om MFA te omarmen als één van de beste veiligheidsmaatregelen om onze werkomgevingen zo goed mogelijk te beschermen. Neem contact met ons op om de mogelijkheden voor jouw bedrijf te bekijken.

Wil je toch liever nog wat meer lezen over dit onderwerp? Bekijk dan onze Whitepaper in samenwerking met Microsoft.

Have a lovely day!