29 oktober 2019

MFA voorkomt 99,9 procent van aanvallen op accounts

In een persbericht welke Microsoft onlangs plaatste, geven zij aan dat zij dagelijks meer dan 300 miljoen frauduleuze inlogpogingen op de eigen clouddiensten ziet.

Aanvallers met slechte bedoelingen proberen met gestolen, zwakke en hergebruikte wachtwoorden toegang tot accounts te krijgen. Dat hackers het bij Microsoft proberen in wellicht te begrijpen, maar wat als ze jouw organisatie in het vizier krijgen? Éen grote vis is leuk, maar tien kleine visjes (organisaties) is natuurlijk nog veel mooier!

Organisaties kunnen dergelijke aanvallen voorkomen door onveilige wachtwoorden te verbieden, verouderde verificatie-protocollen (zoals Oudere Microsoft Office-apps en apps die e-mail protocollen zoals POP, IMAP en SMTP gebruiken) te blokkeren en medewerkers over malware en phishing te trainen. De gemakkelijkste en snelste maatregel is echter het inschakelen van multi factor authenticatie (MFA), aldus Microsoft.

Extra ‘laagjes’

Door een extra barrière en laag in de beveiliging op te werpen, maakt MFA het, in 99,9 procent van de gevallen, zeer lastig voor de aanvallers en kan het de aanvallen op accounts blokkeren. Organisaties zouden het implementeren van MFA echter uitstellen omdat er wordt gedacht dat dit externe hardware vereist en door gebruikers als een belemmering wordt ervaren.

Maar hoe is het met jullie security-beleid gesteld?

Van Microsoft mogen wij verwachten dat zij hun security goed geregeld hebben. Maar hoe is het met jullie security-beleid gesteld? Ons advies is dan ook, voorkomen is beter dan genezen! Op donderdag 17 oktober vond ons security evenement plaats. Deze middag ontvingen wij ca. 30 relaties en informeerden wij hen, samen met onze partner Privacy Zeker, over alle ins- en outs omtrent digitale veiligheid.

Goede beveiliging combineert minimaal 2 factoren uit de volgende 3 gebieden:

Iets wat je weet, bijvoorbeeld wachtwoord of pincode
Iets wat je hebt, bijvoorbeeld code via telefoon of token
Iets wat je bent, bijvoorbeeld vingerafdruk, gezichts- of spraakherkenning

Op 4 maart jongsleden hebben wij ook een artikel over het hoe en waarom MFA geplaatst op onze website

Vrijwel alle online diensten waar persoonlijke data wordt opgeslagen bieden een vorm van MFA. Bijvoorbeeld door middel van het versturen van een bevestiging via een sms. Maar het kan ook heel handig via een notificatie op je telefoon vanuit de Microsoft (of Google) authenticatie app. Die zijn er voor Android, iOS en Windows Phone.

Bij New Media 2Day informeren we je heel graag over het implementeren van MFA en eventuele aanvullende beveiligingsmaatregelen. Neem contact op met je accountmanager, of laat in het contactformulier je gegevens achter.

Meer berichten

Laat je niet vangen

1 juni 2020/in Microsoft 365, Nieuws, Security /door Timo

Lees meer

De nieuw(st)e Microsoft Teams functionaliteiten

19 mei 2020/in Microsoft 365, Nieuws, Tips / productivity /door Machteld

Lees meer

Blijf op de hoogte van de laatste headlines

Wil je op de hoogte blijven van ontwikkelingen bij New Media 2Day en op ICT gebied? Meldt je dan aan voor onze NM2D Highlights en volg ons op Twitter.
Al jouw gegevens worden ruim binnen de grenzen van de AVG privacy wetgeving opgeslagen en worden op jouw verzoek ook direct verwijderd.

Aanmelden headlines

Twitter NM2D