MFA Vermoeidheid?

Kenny Van Campenhout

MFA-fatigue, MFA bombing, MFA spamming… what’s in a name?

Onlangs zijn zowel Uber, Microsoft als Cisco slachtoffer geworden van een gelijkaardig type Cyberaanval, een zogenaamde MFA-bombing.
Wat is zo kenmerkend aan dit soort aanval?
Door middel van een nieuwe Social Engineering techniek maakt de aanvaller misbruik van de frustratie bij de gebruikers. Deze techniek bestaat in het uitoefenen van een ‘vermoeidheidsaanval’ – namelijk het onophoudelijk sturen van goedkeuringsverzoeken tot aanmelding op het apparaat van het slachtoffer. Dit gebeurt uiteraard met gestolen credentials en steeds op accounts die geconfigureerd zijn met multifactor authenticatie.

“Maar deze MFA is toch super veilig?”, zult u ongetwijfeld opwerpen… Dat is inderdaad zo, doch wanneer een op de lange duur onoplettend geworden gebruiker zo’n spam goedkeuringsverzoek tóch accepteert, geeft hij de hacker daarmee toegang tot de interne infrastructuur van het bedrijf.

Hoe kunt u zo een aanval dan voorkomen?
In eerste instantie door uw personeel te trainen, een user-awareness training is vaak geen overbodige luxe. Maar ook uw IT-partner kan door middel van enkele eenvoudige aanpassingen dit soort dreiging afweren.

  1. Benieuwd naar onze oplossing? Neem contact met onze Support Staff, die helpt u graag verder via [email protected]
    … of het algemene nummer 016 609 709.
  2. Implementeer “Number Matching” in de Microsoft Authenticator App, waarbij de gebruiker een extra controlenummer zal moeten ingeven om effectief in te loggen. (Zie afbeelding)
  3. Een derde optie is het implementeren van “Additional Context” waarbij de gebruiker extra informatie te zien krijgt over de locatie van login en informatie over het gebruikte toestel.
NUMBER MATCHING

Oops! Wat doet Ransomware met je bedrijf?

Voorkomen is beter dan genezen!

Wanneer alle medewerkers plots “Oops” op hun scherm zien verschijnen is het meest onwaarschijnlijke gebeurd: De computersystemen van je bedrijf werden overrompeld door Ransomeware en de gegevens werden geëncrypteerd met een onbekende sleutel.

Als je weet dat Ransom letterlijk losgeld betekent, begrijp je dat er betaald moet worden om je gegijzelde gegevens terug ‘vrij’ te krijgen. Maar zelfs indien de gevraagde som binnen de vereiste termijn overgemaakt werd, zal dit je computerpark niet zomaar meteen virusvrij maken.

Je zal alsnog je hele infrastructuur opnieuw dienen te ‘ontsmetten’ om te verhinderen dat de calamiteit zich eerstdaags gewoon herhaalt.

Het oude gezegde ‘Voorkomen is beter dan genezen’ is hier dus volkomen op zijn plaats!

Aangezien Ransomware meestal als attachment bij een ‘vermomde email’ in bedrijven wordt binnengesmokkeld, liggen de beste remedies voor de hand:

  1. Een degelijk spam afweersysteem
  2. Goede anti-virus software
  3. Een efficiënte firewall

De volgende voorzorgsmaatregelen zijn tevens erg nuttig:

  1. MFA: Multi Factor Authentication
  2. Een betrouwbare recente Back-up
  3. User awareness training
  4. Een getest DRP (Disaster Recovery Plan)
  5. Een beheerde computeromgeving

Wat te doen indien het toch misloopt?

  • Verbreek meteen alle internetverbindingen
  • Zet alle computers en servers uit, zodat de verspreiding stopt
  • Contacteer een betrouwbare security-partner, die een geschikt plan van aanpak zal opstellen, systematisch de systemen scannen en de inbraak analyseren
  • Doe aangifte van inbraak bij de politie
  • Vertrouw op je betrouwbare back-up software

Voorbeelden in de pers:

Juni 2019: Bedrijf voor vliegtuigonderdelen in België ligt stil wegens ransomware

December 2020: Algemeen Medisch Laboratorium

Juni 2021: A ransomware attack disrupted the IT network of the City of Liege

Juni 2021: De Mandemakers Groep

Oktober 2021: ‘Hackers laten zich gaan op Belgische computers’