CyberDrain lanceert ‘Check’: gratis browserplugin tegen Microsoft 365 phishing
CyberDrain, het team achter het populaire multi-tenant managementplatform CIPP, heeft een nieuwe, gratis browserplugin gelanceerd genaamd ‘Check’. Deze open-source extensie is speciaal ontworpen om gebruikers te beschermen tegen phishingaanvallen die gericht zijn op Microsoft 365 en Entra loginpagina's.
Phishing blijft een van de grootste bedreigingen voor organisaties, en kwaadwillenden gebruiken steeds slimmere tactieken, zoals het nabootsen van Microsoft 365 loginpagina’s met tools als Evilginx. Vorig jaar probeerde CyberDrain dit al tegen te gaan met een waarschuwingsfunctie in CIPP, die achtergrondafbeeldingen toevoegde aan loginportals om fraude te herkennen. Maar omdat aanvallers hun methodes aanpasten, besloot het team een stap verder te gaan, wat resulteerde in de ontwikkeling van Check.
Verdediging op browserniveau
In tegenstelling tot traditionele detectiemethoden verplaatst Check de beveiliging direct naar de browserlaag, waardoor het veel moeilijker wordt voor aanvallers om de verdediging te omzeilen. De extensie voorkomt actief dat gebruikers inloggegevens invullen op kwaadaardige pagina’s en maakt gebruik van meerdere detectiemethoden om phishingpogingen te identificeren.
De belangrijkste voordelen van Check zijn:
Eenvoudige uitrol: De plugin kan centraal worden uitgerold via vertrouwde tools zoals Intune of RMM's. Updates worden automatisch en transparant uitgevoerd vanuit de open-source repository van Check, zonder handmatige interventie.
Gebruikersvriendelijk: Check werkt stil op de achtergrond. Het wordt alleen geactiveerd bij detectie van een bedreiging, blokkeert dan de invoer van inloggegevens en waarschuwt het IT-team. Er is geen extra training voor gebruikers nodig.
Privacy-first: Alle detecties worden lokaal in de browser verwerkt, waardoor er geen gevoelige data de computer van de gebruiker verlaat, behalve bij het indienen van meldingen over kwaadaardige URL's.
Commitment aan de MSP-gemeenschap
Check onderstreept de toewijding van CyberDrain aan de Managed Service Provider (MSP)-gemeenschap door het aanbieden van praktische, door de community gedreven tools. Het volledig open-source karakter van de plugin geeft IT-teams volledige controle en inzicht in de werking ervan. CyberDrain bedankt ook NinjaOne voor hun voortdurende steun aan open-source initiatieven.
CyberDrain werd in 2022 opgericht door de zesvoudig Microsoft MVP Kelvin Tegelaar, en begon als een passieproject om Microsoft 365-beheer voor MSP's te vereenvoudigen. Met een team van acht mensen en meer dan 9.000 aangesloten MSP's wereldwijd, blijft CyberDrain innoveren met tools zoals CIPP en CoW (Check Our Warranty).
Meer over msp
Over Witold Kepinski
