Blog

Snelle updates

Tijd voor een welverdiende vakantie! Er wordt nu meer gekozen voor een langere reis ter compensatie van de afgelopen jaren waarbij reizen moeilijker lag, dus daarom willen we zeker nog even jullie aandacht vestigen op enkele zaken vóór je naar je vakantiebestemming vertrekt. Read more

Er circuleren tal van voorbeelden van zeer goed nagemaakte, malafide e-mails en loginpagina’s die moeilijk te onderscheiden zijn van de legitieme versie. Met een zekere regelmaat krijgen we te maken met gevallen waarbij medewerkers hun logingegevens zo gestolen worden. Read more

Case: wanneer een sterk wachtwoord niet voldoende is

63921626175126054
Oplossingen

Case: wanneer een sterk wachtwoord niet voldoende is

Er circuleren tal van voorbeelden van zeer goed nagemaakte, malafide e-mails en loginpagina’s die moeilijk te onderscheiden zijn van de legitieme versie. Met een zekere regelmaat krijgen we te maken met gevallen waarbij medewerkers hun logingegevens zo gestolen worden. Wanneer dit gebeurt, worden die gegevens daarbovenop ook nog eens vaak blootgesteld op het Dark Web.
In samenwerking met WatchGuard bieden wij je de mogelijkheid om gratis een Dark Web Scan report te ontvangen. Klik hieronder om via de WatchGuard Dark Web Scan te checken of de logingegevens van jouw bedrijf nog privé zijn.

Opgelet met logingegevens!

We lichten ter illustratie zo’n recent voorbeeld toe om duidelijk te maken op welke zaken je moet letten. Deze gebruiker had een lang en ingewikkeld wachtwoord ingesteld op zijn Microsoft 365 account.

Phishing email

Deze persoon ontving bovenstaande e-mail. Schijnbaar verstuurd vanuit Microsoft OneDrive. Op dat moment werd er toevallig een offerte verwacht. Door hierop te klikken, werd er op een goed nagemaakte webpagina naar de Microsoft 365 logingegevens gevraagd.

Tip

Door eerst even over de link te zweven met de muis, wordt de link naar waar je wordt doorgestuurd duidelijk.

phishing-2

Je ziet dat de link hierboven géén Microsoft-link is. Daarnaast zijn er ook al redelijk wat voorbeelden van zogenaamde ‘Character lookalikes’, waarbij de letters wel heel goed op elkaar lijken. Bijvoorbeeld k-force.be en κ-force.be. Helaas heeft de persoon in ons voorbeeld doorgeklikt en de logingegevens ingevoerd. Vervolgens werden er allerlei malafide bestanden in OneDrive geplaatst.

Phishing OneDrive

De contactpersonen in het adresboek kregen meteen hierna ook eenzelfde soort e-mail. De hackers beschikten op dat moment namelijk over toegang tot onder meer de mailbox, waardoor e-mailen dus ook mogelijk was. Wellicht waren er onder de ontvangers van al die e-mails ook een aantal personen die op hun beurt ook hun logingegevens hebben ingevoerd, en zo gaat de bal verder aan het rollen.
De hackers beschikken zo ook over belangrijke en mogelijk gevoelige bedrijfsinformatie, want ze hebben toegang tot de gehele Microsoft 365-omgeving van minstens één gebruiker.

De oplossing dankzij één extra stap

Met ‘multi-factor authenticatie’ voegen we een een extra stap toe aan het loginproces. De rechtmatige eigenaar van het account ontvangt dan de vraag tot goedkeuring bij elke poging om aan te melden met zijn logingegevens, bijvoorbeeld op een smartphone. Deze stap valt in optimale omstandigheden door hackers niet te omzeilen, omdat ze niet over de gekoppelde smartphone beschikken.

Meer weten over multi-factor authenticatie?

Uit dit voorbeeld kan je de conclusie trekken dat wachtwoorden alleen niet meer veilig genoeg zijn. MFA is de oplossing, en we kunnen je hierbij helpen. Benieuwd naar meer of wil je weten hoe je dit in je eigen bedrijf implementeert? Neem dan zeker contact op. Als WatchGuard certified partner kunnen wij helpen. Zo maak jij in een mum van tijd een grote sprong in de veilige richting.
Op onze pagina gewijd aan dit onderwerp, kom je er meer over te weten.

Ons team van accountmanagers staat klaar om je te helpen

Christian K-Force Computer Solutions

Christian

Jordan K-Force Computer Solutions

Jordan

Jean-Marc K-Force Computer Solutions

Jean-Marc

Kurt Everaerts K-Force Computer Solutions

Kurt

Kaj K-Force Computer Solutions

Kaj

Hoe kunnen we helpen? Contacteer onze experts.

Vul je gegevens in en wij nemen zo snel mogelijk contact met je op.


    Wij respecteren je privacy en gebruiken de ingebrachte informatie enkel om op jouw aanvraag te antwoorden.

    Of bel ons!

    We bespreken je project graag persoonlijk of via een videogesprek. Vraag een gratis consult aan bij een van onze IT- of telecomexperts om elkaar beter te leren kennen en jouw specifieke situatie te bespreken.