De dupe van phishing? Veiligheid voorop met MFA

Hoe veilig ben je op je werkplek? Wij denken dat je risico loopt...

We vragen je daarom even de tijd te nemen om dit bericht volledig door te lezen, zodat je een weloverwogen keuze kunt maken voor de veiligheid van jouw organisatie.

Phishing aanval

De laatste tijd zien en horen we vaak dat Office 365-klanten de dupe worden van een aanval waarmee ze potentieel grote hoeveelheden geld afhandig wordt gemaakt. Het wachtwoord van iemand met een aanzienlijke functie binnen de instelling (vaak CFO-/CEO-niveau) wordt middels een phishing-aanval achterhaald. Vervolgens wordt vanuit het e-mail adres het verzoek gedaan bij een financiële collega met spoed (in goed, netjes taalgebruik en volledig kloppend) een groot bedrag over te maken naar "een partner/leverancier in het buitenland".

Dit bericht is volledig origineel en wordt verzonden in naam van de persoon in deze CFO-/CEO-rol. De collega van de financiële afdeling heeft daarom geen enkele reden aan te nemen dat dit verzoek niet klopt. In verschillende gevallen zijn hierbij grote hoeveelheden geld afhandig gemaakt.

Office 365 | Multi Factor Authenticatie

Om jou en je organisatie te wapenen tegen dit type aanvallen zijn de middelen al voorhanden. In het Office 365 abonnement dat je gebruikt zit al de mogelijkheid gebruik te maken van "Multi Factor Authenticatie" (kort: MFA). Wanneer dit in gebruik genomen wordt zal naast een wachtwoord een extra authenticatie-methode gevraagd worden wanneer je gebruik maakt van Office 365 diensten, denk hierbij aan een telefoontje naar jouw nummer vanuit Microsoft, waarbij je op "#" moet drukken om je aanmelding goed te keuren.

Dit voorkomt dat een aanvaller met enkel je wachtwoord e-mail uit jouw naam kan versturen.

'Better safe than sorry'

Wij geloven niet in het "angst aanjagen" bij onze klanten met betrekking tot beveiliging en risico's, maar hebben dit type aanval in de praktijk al langs zien komen en waarschuwen je hiervoor graag op voorhand. Daarom vragen we je wel het risico te onderkennen en niet te denken "daar zijn wij veel te klein voor" of "wij zijn niet interessant genoeg".

We begrijpen dat de inschakeling van deze MFA-methodiek nogal een impact kan hebben voor jou en je collega's en helpen je uiteraard graag bij een goede, gecoördineerde en goed communiceerde uitrol. Zet deze mail je aan het denken of heb je hier vragen over, neem dan contact op met je accountmanager bij ITSN om te kijken hoe wij je hierbij kunnen helpen.

Terug naar overzicht

1