Managed Cloud, Managed Security

Blijf je cybersecurity versterken – maak multifactor authenticatie veilig met Conditional Access van Microsoft.

Het beveiligen van je identiteit is een belangrijk wapen tegen Cybercrime. Daarom gebruiken we altijd sterke wachtwoorden. Of beter nog: wachtwoordzinnen (passphrases in plaats van passwords), veranderen we deze minimaal 1 keer per jaar, en bewaren we de wachtwoorden in wachtwoordkluizen.

2FA oplossingen

Het toepassen van een tweede factor voor de authenticatie (2FA) is een goede aanvulling op deze beveiliging. Dan wordt, na het invoeren van je wachtwoord, gevraagd om een extra code in te vullen die op je telefoon wordt gegenereerd. In sommige gevallen dien je in plaats daarvan te reageren op een Push Notification op je telefoon. Er zijn veel verschillende 2FA oplossingen en in Microsoft Office 365 is MFA een hele goede en gebruiksvriendelijke 2FA oplossing. Deze kan vaak eenvoudig geactiveerd worden.

Echter, kunnen ook deze 2FA oplossingen door cybercriminelen omzeild worden.. Dit gebeurt via slimme phishing mails in combinatie met websites die ervoor zorgen dat hackers niet alleen jouw wachtwoord maar ook jouw MFA-code of push notificatie kunnen misbruiken. Dit met alle gevolgen van dien. Een bekende aanval in dit verband is Evilginx2 waarvan de code vrij beschikbaar is op bijvoorbeeld Github. Dit type aanval staat ook wel bekend als “Man in the Middle” aanval.

Wat kunnen we hiertegen doen?

Om te beginnen is het goed om te weten dat 90% van alle cyberaanvallen begint met een phishing mail aanval. De individuele gebruikers worden hierin altijd de laatste verdedigingslinie. Het is dus belangrijk dat gebruikers phishing mails weten te herkennen en niet klikken op linkjes of bijlagen van deze e-mails. Het SOC (Security Operation Center) van Avensus kan je helpen bij het opzetten van phishing campagnes om betere bewustwording hierover te creëren.

 
Overige maatregelen

Bij de toepassing van Microsoft Office 365 en Azure MFA is een andere belangrijke maatregel te nemen: de toepassing van Microsoft Conditional Access.

Conditional Access (CA) policies zorgen voor extra controles op de toegang. Zo kun je controleren of een computer (waarmee geprobeerd wordt toegang te verkrijgen) lid is van het on-premise Active Directory domein, of een certificaat heeft dat is uitgegeven door Active Directory Certificate Services. Ook kan worden gecontroleerd of deze computer afkomstig is uit een vertrouwde IP-reeks of geografische locatie. Een aanvaller zal doorgaans geen beschikking hebben over een computer die aan deze eisen voldoet en daardoor de aanval niet kunnen uitvoeren. 

Conditional Access is beschikbaar voor organisaties met een Azure AD Premium P1 license, dat ook is gebundeld binnen Enterprise Mobility Suite E3 en/of M365 E3. Avensus kan je uiteraard helpen bij het inrichten van Conditional Access op je Office 365 omgeving.

Meer weten?

Wij helpen je graag verder

+31 (0) 36 539 3100
info@avensus.nl

Gerelateerd

Menu