MFA voorkomt 99,9 procent van aanvallen op accounts
In een persbericht welke Microsoft onlangs plaatste, geven zij aan dat zij dagelijks meer dan 300 miljoen frauduleuze inlogpogingen op de eigen clouddiensten ziet.
Aanvallers met slechte bedoelingen proberen met gestolen, zwakke en hergebruikte wachtwoorden toegang tot accounts te krijgen. Dat hackers het bij Microsoft proberen in wellicht te begrijpen, maar wat als ze jouw organisatie in het vizier krijgen? Éen grote vis is leuk, maar tien kleine visjes (organisaties) is natuurlijk nog veel mooier!
Extra ‘laagjes’
Door een extra barrière en laag in de beveiliging op te werpen, maakt MFA het, in 99,9 procent van de gevallen, zeer lastig voor de aanvallers en kan het de aanvallen op accounts blokkeren. Organisaties zouden het implementeren van MFA echter uitstellen omdat er wordt gedacht dat dit externe hardware vereist en door gebruikers als een belemmering wordt ervaren.
Maar hoe is het met jullie security-beleid gesteld?
Van Microsoft mogen wij verwachten dat zij hun security goed geregeld hebben. Maar hoe is het met jullie security-beleid gesteld? Ons advies is dan ook, voorkomen is beter dan genezen! Op donderdag 17 oktober vond ons security evenement plaats. Deze middag ontvingen wij ca. 30 relaties en informeerden wij hen, samen met onze partner Privacy Zeker, over alle ins- en outs omtrent digitale veiligheid.
Goede beveiliging combineert minimaal 2 factoren uit de volgende 3 gebieden:
- Iets wat je weet, bijvoorbeeld wachtwoord of pincode
- Iets wat je hebt, bijvoorbeeld code via telefoon of token
- Iets wat je bent, bijvoorbeeld vingerafdruk, gezichts- of spraakherkenning
Vrijwel alle online diensten waar persoonlijke data wordt opgeslagen bieden een vorm van MFA. Bijvoorbeeld door middel van het versturen van een bevestiging via een sms. Maar het kan ook heel handig via een notificatie op je telefoon vanuit de Microsoft (of Google) authenticatie app. Die zijn er voor Android, iOS en Windows Phone.
Bij New Media 2Day informeren we je heel graag over het implementeren van MFA en eventuele aanvullende beveiligingsmaatregelen. Neem contact op met je accountmanager, of laat in het contactformulier je gegevens achter.