Drie tips om hackers geen kans te geven tijdens de zomerperiode
Security expert Erik Westhovens geeft drie tips om hackers geen kans te geven tijdens de zomerperiode. “Ook IT administrators en security hebben recht op vakantie. Helaas zullen hackers geen moment onbenut laten om aanvallen uit te voeren.”
Drie tips:
Tip 1: Ga met je gebruikers in discussie en leer hen om hun corporate emailadres voor corporate zaken te houden en hun privé mail voor privé zaken. Op facebook gaat weer een campagne de ronde: heb je deze video gezien of ben jij dit in deze video. Als je dan inlogt en je gebruikt je corporate account, dan heb je een breach en hebben hackers toegang tot corporate gegevens. Ook voor webshops etc geldt, gebruik je privé mail adres. Bij het datalek van allekabels een jaar of twee geleden hebben we een forse hoeveelheid corporate emailadressen met wachtwoorden gebreached zien worden. Gebruikers hebben nu eenmaal de neiging om hetzelfde wachtwoord voor diverse diensten te gebruiken. Ettelijke bedrijven hebben op deze manier databreaches gehad omdat de gebruikers niet afdoende op de hoogte waren van deze methodes.
Tip 2: Heb je Azure AD P1 of P2, schakel MFA in. Ik weet dat gebruikers het best lastig en vervelend vinden, maar zonder MFA ben je een sitting target. MFA is een last line of defense bij een accountbreach en het heeft al heel wat datalekken voorkomen.
Tip 3: En als je dan toch MFA al gebruikt, kijk dan eens naar Conditional access MFA. het maakt het voor je gebruiker een stuk makkelijker terwijl je heel makkelijk je attack vector verkleint.
Gebruikersnamen met wachtwoorden zijn voor een hacker een message send from heaven. Op Darknet word er flink gehandeld in valide gebruikersnamen met wachtwoorden en eens als gebruiker toegang, dan hebben hackers al snel vrij spel.
Kortom: door MFA te gebruiken, en helemaal door Conditional access MFA te gebruiken werp je een snelle barrière op en zijn gebruikersaccounts met bijbehorende wachtwoorden waardeloos omdat er een tweede stap nodig is. MFA inrichten is zeker geen rocketscience en ook voor de gebruiker is het helemaal niet zo lastig als dat het lijkt.
Door: Erik Westhovens