Multi factor authentication (MFA) instellen.

Het hoe, maar vooral waarom.

 

Microsoft publiceerde vorige week een rapport waarin zij aangeeft dat (volgens Security Essentials en Windows Defender verzamelde informatie) de groei omtrent phishing zorgwekkend is. Het aantal phishingmails steeg tussen januari en december vorig jaar met maar liefst 250 procent! Het hele artikel en het rapport is te lezen via de website van security.nl

 

Ook bij NM2D zien we de laatste tijd steeds vaker dat er vanuit onze klanten phishing-mails worden verstuurd. Deze mails worden uit naam van een van de medewerkers verzonden en zien er zoals je hieronder kunt zien erg legitiem uit.

 

 

Wat is Phishing eigenlijk?

Phishing wordt gebruikt om andere mensen te verleiden om een document of link te openen waarbij er vaak gevraagd wordt om je credentials in te typen (dit zijn je emailadres en wachtwoord).

Buiten het feit dat deze gegevens vervolgens weer gebruikt worden (indien er geen extra beveiliging ingesteld is) om mails vanuit ‘jouw’ naam te versturen, kan je als bedrijf op een zwarte lijst komen te staan waardoor je niet langer kunt mailen. Mogelijk met alle gevolgen van dien. Daarnaast kun je ook imagoschade oplopen; je verstuurt immers mailtjes met in het minst erge geval spam. Deze mails kunnen ook veel schadelijkere bestanden bevatten zoals hijacking, spyware en eventueel ook andere gevaarlijke tools waardoor de processen bij de ontvangende partij weer risico lopen.

 

Dit versturen van mail uit jullie naam is mogelijk omdat kwaadwillende op de een of andere manier aan jullie wachtwoord zijn gekomen. Dit kan zijn door het zelf openen van een phishingmailtje, maar het is ook mogelijk dat je wachtwoord op een onbeveiligd (publiek) netwerk is onderschept of via brute force hacking (via een computerprogramma welke wachtwoorden kan raden).

 

In een volgende nieuwsbrief zullen we aangeven hoe je het onderscheppen van je wachtwoorden het beste kunt tegengaan.

 

Waar helpt MFA mij tegen dit soort praktijken?

Helaas, maar waar, het slechte nieuws is dat het raden, onderscheppen en verleiden tot invoeren van je wachtwoord door het instellen van MFA niet wordt tegengegaan. Het goede nieuws is dat de persoon die jouw wachtwoord raadt, ontvangt of onderschept, er niets mee kan. MFA werkt namelijk met meerdere verificatie stappen.

 

Laten we als voorbeeld nemen dat je een kluisje hebt bij de bank. Om deze te openen heb je twee zaken nodig:

  1. Een legitimatie (gebruikersnaam en wachtwoord); hiermee krijg je toegang tot de kluisruimte binnen de bank.
  2. Een code of sleutel van je kluisje; dit is de tweede verificatie waarmee je bij de spullen in je kluisje kan komen.

Als je een van beide mist kun je niet bij je spullen.

 

 

Als we dit vertalen naar MFA voor Office.

Je hebt een officeaccount met e-mail en bijvoorbeeld SharePoint.
Wanneer je online inlogt geef je je email adres en wachtwoord in. Nadat je dit gedaan hebt krijg je een aanvullende vraag via het door jouzelf gekozen kanaal (je wordt gebeld, krijgt een sms of een melding via een gekoppelde app op je telefoon). Hierdoor wordt er geverifieerd of jij de persoon bent die inlogt.
Als je deze melding krijgt zonder dat je dit zelf geïnitieerd hebt, mag je aannemen dat een derde partij toegang heeft tot je gegevens. Op dat moment weiger je de toegang en kan de hacker niets met je account. Het is op dat moment natuurlijk wel verstandig om je wachtwoord te wijzigen en dit te melden bij de beveiligingsverantwoordelijke op kantoor.

 

Wat moet er gedaan worden om MFA in te stellen ?

Om dit in te stellen moet er een aantal stappen genomen worden:

  • MFA wordt aangezet in de Office365 omgeving – dit doet de beheerder (meestal NM2D)
  • Gebruikers downloaden een app op hun telefoon (dit heeft de voorkeur, echter je kunt ook een telefoonnummer aangeven waarop je gebeld kunt worden of een email adres ter verificatie)
  • Vervolgens koppelen de gebruikers eenmalig de app aan hun O365 omgeving. Hiervoor heeft NM2D een handleiding, maar er kan eventueel ook begeleiding geleverd worden.
  • Als laatste dient er getest en gecontroleerd te worden of het voor én door iedereen ingesteld is; immers één gebruiker die dit niet gebruikt kan het hele bedrijf compromitteren.

 

Hieronder volgt een voorbeeld van een situatie  van een bedrijf wat gecompromitteerd is, met bijbehorend actieplan:

  • Bedrijf X krijgt phishingmailtjes vanuit het eigen domein (de gebruikers) intern; daarnaast worden deze mails vaak ook naar relaties verstuurd. Gelukkig zitten daar ook heel vaak contacten van medewerkers van NM2D tussen zodat wij heel snel op de hoogte zijn
  • Op het moment dat wij deze mails ontvangen (vaak voordat de relatie zelf in de gaten heeft dat dit gebeurt) ondernemen wij actie, lichten de klant hierover in en zoeken uit welk account er gecompromitteerd is.
  • Dit account wordt dicht gezet (met andere woorden je kunt niet meer mailen of mails ontvangen) en we beginnen (na overleg) met het implementeren van MFA.
  • De klant wordt geïnformeerd dat dit een potentieel datalek is (volgens de AVG) en wordt geadviseerd om de bijbehorende stappen te nemen om dit te melden bij de autoriteiten en de relaties.
  • MFA wordt aangezet in de Office365 omgeving en gebruikers moeten nu MFA gaan instellen (en met voorkeur hun wachtwoord wijzigen)
  • Vervolgens worden alle bestaande koppelingen met de Office omgeving verbroken om ervoor te zorgen dat de verbindingen alleen nog via geautoriseerde kanalen tot stand gebracht kunnen worden.
  • NM2D doet nog een aantal controles op de mail flow waarin er gekeken wordt naar verdachte mailtjes

 

Nadat dit allemaal uit gevoerd is kan er weer normaal gebruik gemaakt worden van de O365 functionaliteiten. Het opzetten van MFA in een situatie zoals hierboven beschreven kan best wat tijd in beslag nemen en zal dus de nodige impact hebben op bedrijfsprocessen, aangezien office functionaliteiten tijdelijk uitgeschakeld dienen te worden

 

Ons advies is dan ook, voorkomen is beter dan genezen! Bij New Media 2Day informeren we je heel graag over het implementeren van MFA en eventuele aanvullende beveiligingsmaatregelen. Neem contact op met je accountmanager, of laat in het contactformulier je gegevens achter en we nemen zo snel mogelijk contact met je op.

 

Contactformulier

  • Als u uw vraag, uw naam, e-mailadres en telefoonnummer hier achterlaat, nemen wij zo spoedig mogelijk contact met u op.

04 maart
2019

Auteur


Timo Horn