Case: wanneer een sterk wachtwoord niet voldoende is
Case: wanneer een sterk wachtwoord niet voldoende is
Er circuleren tal van voorbeelden van zeer goed nagemaakte, malafide e-mails en loginpagina’s die moeilijk te onderscheiden zijn van de legitieme versie. Met een zekere regelmaat krijgen we te maken met gevallen waarbij medewerkers hun logingegevens zo gestolen worden. Wanneer dit gebeurt, worden die gegevens daarbovenop ook nog eens vaak blootgesteld op het Dark Web.
In samenwerking met WatchGuard bieden wij je de mogelijkheid om gratis een Dark Web Scan report te ontvangen. Klik hieronder om via de WatchGuard Dark Web Scan te checken of de logingegevens van jouw bedrijf nog privé zijn.
Opgelet met logingegevens!
We lichten ter illustratie zo’n recent voorbeeld toe om duidelijk te maken op welke zaken je moet letten. Deze gebruiker had een lang en ingewikkeld wachtwoord ingesteld op zijn Microsoft 365 account.
Deze persoon ontving bovenstaande e-mail. Schijnbaar verstuurd vanuit Microsoft OneDrive. Op dat moment werd er toevallig een offerte verwacht. Door hierop te klikken, werd er op een goed nagemaakte webpagina naar de Microsoft 365 logingegevens gevraagd.
Tip
Door eerst even over de link te zweven met de muis, wordt de link naar waar je wordt doorgestuurd duidelijk.
Je ziet dat de link hierboven géén Microsoft-link is. Daarnaast zijn er ook al redelijk wat voorbeelden van zogenaamde ‘Character lookalikes’, waarbij de letters wel heel goed op elkaar lijken. Bijvoorbeeld k-force.be en κ-force.be. Helaas heeft de persoon in ons voorbeeld doorgeklikt en de logingegevens ingevoerd. Vervolgens werden er allerlei malafide bestanden in OneDrive geplaatst.
De contactpersonen in het adresboek kregen meteen hierna ook eenzelfde soort e-mail. De hackers beschikten op dat moment namelijk over toegang tot onder meer de mailbox, waardoor e-mailen dus ook mogelijk was. Wellicht waren er onder de ontvangers van al die e-mails ook een aantal personen die op hun beurt ook hun logingegevens hebben ingevoerd, en zo gaat de bal verder aan het rollen.
De hackers beschikken zo ook over belangrijke en mogelijk gevoelige bedrijfsinformatie, want ze hebben toegang tot de gehele Microsoft 365-omgeving van minstens één gebruiker.
De oplossing dankzij één extra stap
Met ‘multi-factor authenticatie’ voegen we een een extra stap toe aan het loginproces. De rechtmatige eigenaar van het account ontvangt dan de vraag tot goedkeuring bij elke poging om aan te melden met zijn logingegevens, bijvoorbeeld op een smartphone. Deze stap valt in optimale omstandigheden door hackers niet te omzeilen, omdat ze niet over de gekoppelde smartphone beschikken.
Meer weten over multi-factor authenticatie?
Uit dit voorbeeld kan je de conclusie trekken dat wachtwoorden alleen niet meer veilig genoeg zijn. MFA is de oplossing, en we kunnen je hierbij helpen. Benieuwd naar meer of wil je weten hoe je dit in je eigen bedrijf implementeert? Neem dan zeker contact op. Als WatchGuard certified partner kunnen wij helpen. Zo maak jij in een mum van tijd een grote sprong in de veilige richting.
Op onze pagina gewijd aan dit onderwerp, kom je er meer over te weten.