Blijf je cybersecurity versterken – maak multifactor authenticatie veilig met Conditional Access van Microsoft.
Het beveiligen van je identiteit is een belangrijk wapen tegen Cybercrime. Daarom gebruiken we altijd sterke wachtwoorden. Of beter nog: wachtwoordzinnen (passphrases in plaats van passwords), veranderen we deze minimaal 1 keer per jaar, en bewaren we de wachtwoorden in wachtwoordkluizen.
2FA oplossingen
Het toepassen van een tweede factor voor de authenticatie (2FA) is een goede aanvulling op deze beveiliging. Dan wordt, na het invoeren van je wachtwoord, gevraagd om een extra code in te vullen die op je telefoon wordt gegenereerd. In sommige gevallen dien je in plaats daarvan te reageren op een Push Notification op je telefoon. Er zijn veel verschillende 2FA oplossingen en in Microsoft Office 365 is MFA een hele goede en gebruiksvriendelijke 2FA oplossing. Deze kan vaak eenvoudig geactiveerd worden.
Echter, kunnen ook deze 2FA oplossingen door cybercriminelen omzeild worden.. Dit gebeurt via slimme phishing mails in combinatie met websites die ervoor zorgen dat hackers niet alleen jouw wachtwoord maar ook jouw MFA-code of push notificatie kunnen misbruiken. Dit met alle gevolgen van dien. Een bekende aanval in dit verband is Evilginx2 waarvan de code vrij beschikbaar is op bijvoorbeeld Github. Dit type aanval staat ook wel bekend als “Man in the Middle” aanval.
Wat kunnen we hiertegen doen?
Om te beginnen is het goed om te weten dat 90% van alle cyberaanvallen begint met een phishing mail aanval. De individuele gebruikers worden hierin altijd de laatste verdedigingslinie. Het is dus belangrijk dat gebruikers phishing mails weten te herkennen en niet klikken op linkjes of bijlagen van deze e-mails. Het SOC (Security Operation Center) van Avensus kan je helpen bij het opzetten van phishing campagnes om betere bewustwording hierover te creëren.
Overige maatregelen
Bij de toepassing van Microsoft Office 365 en Azure MFA is een andere belangrijke maatregel te nemen: de toepassing van Microsoft Conditional Access.
Conditional Access (CA) policies zorgen voor extra controles op de toegang. Zo kun je controleren of een computer (waarmee geprobeerd wordt toegang te verkrijgen) lid is van het on-premise Active Directory domein, of een certificaat heeft dat is uitgegeven door Active Directory Certificate Services. Ook kan worden gecontroleerd of deze computer afkomstig is uit een vertrouwde IP-reeks of geografische locatie. Een aanvaller zal doorgaans geen beschikking hebben over een computer die aan deze eisen voldoet en daardoor de aanval niet kunnen uitvoeren.
Conditional Access is beschikbaar voor organisaties met een Azure AD Premium P1 license, dat ook is gebundeld binnen Enterprise Mobility Suite E3 en/of M365 E3. Avensus kan je uiteraard helpen bij het inrichten van Conditional Access op je Office 365 omgeving.
Wat betekent het om MVP genoemd te worden? Het betekent dat je toe mag treden tot een hele selecte groep van IT-pro’s rond de wereld. Microsoft deelt deze award uit aan mensen…
De nachtmerrie van menig ondernemer staat momenteel regelmatig in het nieuws: ransomware aangetroffen, een hack, digitale gijzeling en datalek. Bij het uitvoeren van de “gewone” bedrijfsvoering – dus daar waar…
Een cyberongeluk zit tegenwoordig in een klein hoekje. Zowel organisaties als individuen doen steeds meer digitaal terwijl cybercriminelen doorlopend betere trucs en technieken ontwikkelen om gaten te vinden in de…
Vandaag wil ik het hebben over Jaap. Een van mijn gewaardeerde collega’s binnen Avensus en dan vooral binnen de business unit Managed Security. Je ziet het niet maar Jaap heeft verschillende petten op; Jaap is CISO, presales…
Cybereason is een perfecte toevoeging in ons Security Operation Center om nog betere security monitoring aan te bieden. Met Cybereason focussen we ons nog meer op endpoints (servers, laptops, mobiele devices) monitoring in het Avensus SOC. We gaan gebruik maken…
SRO beschikt, zoals vele bedrijven, over klantgegevens en apparatuur die noodzakelijk zijn voor de bedrijfsvoering. Deze moeten ten alle tijden beschikbaar zijn, maar zeker ook beschermd worden tegen de toenemende…
Informatiebeveiliging wordt steeds belangrijker. Als bedrijf kun je met een certificering aantonen dat je je informatiebeveiliging onder controle hebt, wat vertrouwen schept bij klanten en partners. Maar er zijn verschillende…
Amsterdam, 12 april 2021– Avensus Groep neemt per 1 april 2021 IT-dienstverlener bosworX uit Apeldoorn over. bosworX richt zich met klantgerichte managed services op middelgrote organisaties. Dit past perfect in de ambitieuze buy-and-build…
Standaard wordt door Microsoft geen back-up gemaakt maar worden bewaartermijnen ingesteld. Er is een belangrijk onderscheid te maken tussen het laten maken van back-ups en de (zelf in te stellen)…
Een pentest, ook wel een penetratietest, een securitytest, vele namen voor ongeveer hetzelfde doel: Kijken of je bedrijf goed digitaal beveiligd is. Ondertussen weet iedereen wel dat het erg belangrijk…