Steeds meer phishing-aanvallen

De laatste tijd zien en horen we vaak dat Office 365-klanten de dupe worden van een cyberaanval waarmee hen vaak grote hoeveelheden geld afhandig wordt gemaakt. Het wachtwoord van iemand met een aanzienlijke functie binnen de instelling (vaak CFO-/CEO-niveau) wordt middels een phishing-aanval achterhaald. Vervolgens wordt vanuit het e-mailadres het verzoek gedaan bij een financiële collega met spoed (in goed, netjes taalgebruik en volledig kloppend) een groot bedrag over te maken naar "een partner/leverancier in het buitenland".

Dit bericht is volledig origineel en wordt verzonden in naam van de persoon in deze CFO-/CEO-rol. De collega van de financiële afdeling heeft daarom geen enkele reden om aan te nemen dat dit verzoek niet klopt.

Om jou en je organisatie te wapenen tegen dit soort online aanvallen zijn de middelen al voorhanden. In het Office 365-abonnement dat uw organisatie gebruikt zit reeds de optie "Multi Factor Authenticatie" (kort: MFA) verwerkt. Wanneer dit geactiveerd wordt, zal naast een wachtwoord een extra authenticatie-methode gevraagd worden om gebruik te maken van uw Office 365-diensten, denk hierbij aan een telefoontje naar uw nummer vanuit Microsoft, waarbij je op "#" moet drukken om je aanmelding goed te keuren.

Deze oplossing kan ITSN op alle niveaus extra beveiligen.

Terug naar overzicht

1