Volgens Microsoft zijn er dagelijks meer dan 300 miljoen frauduleuze aanmeldpogingen op de eigen cloud diensten. Veel aanvallen zijn succesvol omdat organisaties alleen maar gebruik maken van gebruikersnaam en wachtwoord. Dit komt met name door zwakke, standaard of gestolen wachtwoorden. Een buitgemaakte referentie of een legacy-applicatie is voldoende om een datalek te veroorzaken. Dit onderstreept hoe belangrijk het is om wachtwoordbeveiliging en sterke authenticatie te waarborgen. Microsoft stelt dat 99,9% van de account hacks te voorkomen is met een eenvoudige actie. Namelijk het gebruik van Multi-Factor Authentication (MFA). Lees hieronder over veel voorkomende kwetsbaarheden en de actie die u kunt ondernemen om uw accounts tegen aanvallen te beschermen.
Gemeenschappelijke kwetsbaarheden
- Compromis van zakelijke e-mail, waarbij een aanvaller toegang krijgt tot een zakelijke e-mailaccount, zoals via phishing of spoofing, en deze gebruikt om het systeem te exploiteren en geld te stelen. Accounts die alleen met een wachtwoord zijn beveiligd, zijn gemakkelijke doelen.
- Verouderde protocollen kunnen een grote kwetsbaarheid veroorzaken omdat applicaties die basisprotocollen gebruiken, zoals SMTP, niet zijn ontworpen om Multi-Factor Authentication (MFA) te ondersteunen. Dus zelfs als u voor de meeste gebruikssituaties MFA nodig hebt, zullen aanvallers zoeken naar mogelijkheden om verouderde browsers of e-mailtoepassingen te gebruiken om het gebruik van minder veilige protocollen te forceren.
- Hergebruik van wachtwoorden, waarbij wachtwoordspray en aanvallen met inloggegevens worden gebruikt. Gemeenschappelijke wachtwoorden en referenties die door aanvallers zijn buitgemaakt bij openbare inbreuken, worden gebruikt tegen bedrijfsaccounts om toegang te proberen te krijgen. Aangezien tot 73 procent van de wachtwoorden duplicaten zijn, is dit voor veel aanvallers een succesvolle strategie geweest en het is gemakkelijk om te doen.
Wat u kunt doen om uw bedrijf te beschermen
U kunt sommige van deze aanvallen helpen voorkomen door het gebruik van slechte wachtwoorden te verbieden, verouderde authenticatie te blokkeren en werknemers te trainen in phishing. Het beste wat u kunt doen is gewoon MFA inschakelen. Door een extra barrière en beveiligingslaag aan te bieden wordt het voor aanvallers ongelofelijk moeilijk om daar voorbij te komen.
MFA kan meer dan 99,9 procent van de accountaanvallen blokkeren.
Met MFA is het kennen of kraken van het wachtwoord niet meer voldoende om toegang te krijgen.
Kijk hier voor meer informatie over het instellen van Multi-Factor Authenticatie voor Office 365. Nog vragen of ondersteuning nodig? Aarzel niet om contact met ons op te nemen via 085 – 487 52 00.
