Multi-factor Authentication (MFA) is een authenticatiemethode waarbij de gebruiker twee óf meer verificatiefactoren moet opgeven om toegang te krijgen tot een bron zoals een applicatie, online account of een VPN. MFA is een kerncomponent van een sterk identiteits- en toegangsbeheerbeleid, ook wel Identity & Acces Management (IAM) genoemd.
In plaats van alleen om een gebruikersnaam en wachtwoord te vragen, vereist MFA één of meer aanvullende verificatiefactoren, wat de kans op een succesvolle cyberaanval verkleint.
MFA is buitengewoon effectief en kan tot 99,9% van de moderne geautomatiseerde cyberaanvallen blokkeren. Ook 96% van de bulkphishing-pogingen en 76% van de gerichte aanvallen kan door MFA tegengehouden worden. Zelfs als een hacker een wachtwoord van een medewerker of andere cruciale informatie in handen krijgt, wordt hem nog steeds de toegang geweigerd zonder aanvullende authenticatie.
Microsoft dwingt vanaf 8 mei 2023 MFA number matching af: een belangrijke beveiligingsupgrade voor Microsoft Authenticator-pushmeldingen. Met slechts één simpele verandering wordt de digitale beveiliging van je bedrijfsgegevens verhoogd naar een ander niveau. Heb je al MFA? Dan zal deze aanpassing automatisch worden doorgevoerd op je omgeving, hier hoef je zelf niets voor te doen. In deze blog vertellen we je meer over number matching voor multifactorauthenticatie (MFA) en ontdek je waarom dit interessant is voor jouw bedrijf en hoe je deze extra beveiliging kunt implementeren.
Het niet gebruiken van multifactor authenticatie maakt accounts veel vatbaarder voor cyberbeveiligingsbedreigingen. De realiteit is dat als je geen MFA gebruikt, je organisatie meer risico loopt op aanvallen. Cybercriminelen vinden steeds vaker manieren om toegang te krijgen tot je organisatie. Hebben ze een wachtwoord in handen zonder dat je gebruik maakt van MFA, dan kunnen ze eenvoudig binnendringen.
MFA kan enkele van de meest voorkomende cyberbeveiligingsbedreigingen dwarsbomen, zoals hier genoemd.
Daarnaast is menselijk handelen zoals het delen van wachtwoorden onder medewerkers of het opslaan van een wachtwoord op een onveilige plek ook vaak debet aan een onveilige situatie.
Als je wordt aangevallen en een wachtwoord is buitgemaakt zonder dat je MFA heb ingesteld, dan staat je organisatie wijd open voor hackers.
Phishing-attack: Bij een phishingmail wordt vaak een bekend persoon als afzender geïmiteerd. Zo denkt de ontvanger (het slachtoffer) dat het bericht legitiem is en geeft voert op phishingpagina’s zijn eigen wachtwoord op.
Password spraying: Een password-spraying attack is een type aanval op gebruikersaccounts waarbij een veel gebruikt en populair wachtwoord op meerdere gebruikers wordt geprobeerd.
Keyloggers: Bij deze methode wordt elke toetsaanslag op een computer gevolgd en vastgelegd, vaak zonder toestemming of medeweten van de gebruiker
Credential stuffing: Hierbij probeert een aanvaller ongeautoriseerde toegang te krijgen door gecompromitteerde inloggegevens te gebruiken.
Brute force: Een brute-force-aanval is een methode die door toepassingsprogramma's wordt gebruikt om inloggegevens en coderingssleutels te decoderen om ze te gebruiken om ongeoorloofde toegang tot systemen te krijgen.
Man-in-the-middle (MITM)-aanvallen: Wanneer een aanvaller zichzelf positioneert in een gesprek tussen een gebruiker en een applicatie (of om af te luisteren of om zich voor te doen als een van de partijen), waardoor het lijkt alsof er een normale uitwisseling van informatie aan de gang is.
We bieden een aantal multi-factor authenticatieoplossingen en hebben een toegewijd cyberbeveiligingsteam die kan bespreken welke optie het beste is voor budget en technische vereisten. Ze kunnen ook de andere manieren onderzoeken waarop je de gegevens van je bedrijf vanuit alle hoeken kunt beschermen. Neem nu contact met ons op en boek een consult met onze cyberbeveiligingsexpert.
Wat we wel graag willen benadrukken is dat alleen het toepassen van MFA binnen je Azure AD je niet vrijwaart van cybersecurtiy incidenten. Het is één van de vele acties en configuraties die je moet ondernemen om te zorgen dat je omgeving secure is.
