Hackers openen aanval op Office 365 accounts zonder MFA
Vandaag de dag zien we een sterke toename van het aantal cyberaanvallen op Microsoft Office 365 accounts. Vorige week maakte cybersecurity bedrijf Mandiant bekend dat Russische hackers aanvallen uitvoeren op Azure AD account zonder MFA.
Hoe hackers en cybercriminelen te werk gaan
Gelukkig is er grotendeels bekend hoe cybercriminelen te werk gaan, zo kunnen we ons ook wapenen tegen hen. Hieronder delen we 5 tips om jouw organisatie beter te beveiligen tegen cybercriminelen en hackers.
Allereerst is proberen criminelen gebruik te maken van gelekte wachtwoorden die via verschillende platforms worden gedeeld. Deze informatie blijkt enorm waardevol voor cybercriminelen omdat veel mensen gebruik maken één wachtwoord voor diverse diensten en websites. Hierdoor kunnen hackers binnenkomen op diverse accounts met dezelfde gegevens. Onderzoeken laten zien hoe hackers de login van een persoonlijk e-mailaccount gebruiken om ook op een zakelijke omgeving te kunnen inloggen en hen schade daar toe te brengen. Aanvallers komen met name uit China, Rusland, Brazilië en (schrik niet) Nederland. Naast het gebruik van gelekte wachtwoorden zijn er nog een aantal methoden om aan gevoelige (vertrouwelijke) bedrijfsdata te komen:
Brute force attacks
Dit is een veelvoorkomende methode en soms ook succesvol. Hackers maken gebruik van software die systematisch verschillende combinaties van inlognamen en wachtwoorden uitprobeert op systemen. Ze gaan net zolang door totdat ze de juiste combinatie hebben gevonden en zo binnen kunnen komen.
Phishing
Hierbij doet de hacker zich voor als iemand anders om vertrouwen te winnen. Iedereen kent het wel: een mail van DHL met de vraag om op een link te klikken voor een track & trace code of een mail van Microsoft waarbij gevraagd wordt om bepaalde gegevens. Een hacker vraagt u dus, onder valse voorwendselen, om vertrouwelijke gegevens en we zien in de praktijk dat het gebeurt dat medewerkers, die volledig te goeder trouw handelen, deze gegevens zomaar verstrekken aan cybercriminelen.
Malware
Malware of malicious software is een programma op je computer dat schade kan toebrengen aan je bestanden, infrastructuur of apparatuur. Het in gijzeling nemen van bestanden is hier ook een onderdeel van; criminelen installeren gijzelsoftware en versleutelen je bestanden om vervolgens losgeld te vragen voordat ze je data teruggeven.
Menselijke fouten
Engineers zijn ook gewoon mensen. Soms gebeurt het dat tijdens werkzaamheden aan hardware of software per ongeluk een achterdeurtje wordt opengelaten, waardoor een cyberaanval een stuk makkelijker wordt. Hackers zijn continu op zoek naar dit soort achterdeurtjes.
Misbruik door geautoriseerde gebruikers
Soms gebeurt het dat geautoriseerde gebruikers bewust data gaan lekken of bewust inloggegevens gaan verstrekken. Als dit gebeurt dan is er vaak al veel meer aan de hand binnen de organisatie.
Fysiek misbruik
Het kan zelfs gebeuren dat iemand letterlijk voor de deur staat, aanbelt, zich voordoet als medewerker van een betrouwbare partij en zodoende zicht toegang verschaft tot gevoelige bedrijfsgegevens.
5 tips om jouw organisatie beter te beveiligen tegen cybercriminaliteit
We delen graag 5 tips met je om jouw organisatie beter te beveiligen.
Cybercriminelen kunnen via verschillende manieren jouw organisatie binnendringen. Maar je kunt je goed wapenen tegen dit soort aanvallen. Met deze tips zorg je ervoor dat de belangrijkste voorzorgsmaatregelen getroffen zijn om jouw organisatie beter te beveiligen tegen ongewenste indringers.
Tip 1: Laat de techniek voor je werken
Zoals je hierboven hebt kunnen lezen zien we dat aanvallers hun tactieken voortdurend aanpassen, zodat ze langs jouw digitale toegangspoorten (firewalls) en spamfilters kunnen komen. Het is onbegonnen werk om hackers handmatig buiten de deur te houden, je hebt daar veel kennis voor nodig en je zou daar een dagtaak aan hebben (24×7).
Wij bieden geavanceerde firewalls aan die continu softwarematig up-to-date worden gehouden. Sonic Wall is zo’n leverancier. Met hun advanced threat protection ontdekken ze niet alleen potentiele gevaren, ze blokkeren en elimineren de gevaren ook nog eens.
Tip 2: Gebruik multi-factor authenticatie (MFA)
MFA of voluit Multi-factor authenticatie, is een methode waarbij de gebruikers twee stappen moeten doorlopen om toegang tot hun digitale omgeving te krijgen. In de praktijk betekent dit dat een gebruiker na het invoeren van het wachtwoord een verificatiecode moet invullen die de gebruiker heeft gekregen via SMS of via een speciaal ontworpen authenticatie app.
Tip 3: Houd Outlook regels in de gaten
Controleer regelmatig of je geen vreemde of verdachte doorstuurregels in je Outlook hebt staan. Hackers gebruiken deze regels namelijk om bepaalde e-mails automatisch te laten doorsturen, waardoor vertrouwelijke informatie in handen kan komen van hackers.
Tip 4: Train personeel hoe ze aanvallen kunnen herkennen
Zorg ervoor dat jouw personeel bewust is van de gevaren die jouw bedrijf loopt. Train jouw personeel, zodat ze aanvallen (of pogingen) kunnen herkennen en daarbij de juiste actie kunnen ondernemen. Vaak zien we dat hackers binnenkomen door gebrek aan inzicht, bewustwording en kennis van medewerkers.
Tip 5: Zorg voor een back-up oplossing
Zowel de mens als de apparatuur zijn feilbaar, daarom dringen we ook aan op een combinatie van beiden. Zelfs als beiden op elkaar zijn afgestemd en je hebt aan bovenstaande tips voldaan, dan nog is het mogelijk dat je data wordt gestolen of gewist. Daarom dien je er te allen tijde voor te zorgen dat er een goede back-up oplossing is binnen jouw bedrijf. Wij bieden back-up oplossingen voor Microsoft Office 365.