Helaas is iedereen tegenwoordig bekend met phishing, en is er een basis aan bewustzijn opgebouwd onder de meeste Nederlanders. Helaas blijven ook cybercriminelen op de hoogte. De klassieke phishing-mail van de ‘Nigeriaanse prins’ heeft plaatsgemaakt voor veel geavanceerdere phishing-aanvallen die nauwelijks nog van echt te onderscheiden zijn.
Zo is er recent weer een nieuwe stap gezet door cybercriminelen om door middel van succesvolle phishing de MFA van gebruikers te omzeilen. Dit wordt gedaan door zogeheten token-phishing. En, dit hebben wij ook al een aantal keer waargenomen. Daarom lees je in deze blog hoe wij jouw organisatie kunnen beschermen.
Phishing: Wat isToken phishing
Bij token phishing wordt het slachtoffer misleid om zich aan te melden op een nepwebsite. Dit vaak een exactie kopie is van de echte inlogpagina van bijvoorbeeld Microsoft 365. Zodra het slachtoffer zich aanmeldt (token) en zijn gegevens deelt, worden deze op de achtergrond door de hackers onderschept. Omdat de MFA-verificatie al door het slachtoffer zelf is uitgevoerd, kunnen de aanvallers direct toegang krijgen tot het account zonder verdere tussenkomst.
Bescherming door Phishing resistant MFA
Hoe kan ik me beveiligen tegen token phishing?
Het goede nieuws is dat er effectieve manieren zijn om je te beschermen tegen token phishing. Een van de beste oplossingen is de nieuwste vorm van multi-factor authenticatie (MFA), genaamd phishing-resistant MFA. Met deze beveiliging kunnen hackers geen gebruik maken van token phishing, omdat de bescherming is ingebouwd om alleen inlogpogingen op geverifieerde websites toe te staan. Hierdoor worden phishing websites geblokkeerd, en kunnen aanvallers jouw authenticatie-token niet onderscheppen of misbruiken.
Wanneer houdt het op met phishing aanvallen?
Dat is een veel terugkerende vraag. Vroeger was een wachtwoord voldoende en inmiddels melden we ons aan met onze mobiel en een eenmalige code. En, zelfs dat lijkt nog niet veilig genoeg te zijn. Een antwoord op deze vraag heeft helaas niemand, mede omdat de technologie zich nog steeds ontwikkelt. Toch is het wel van belang om mee te gaan met deze ontwikkelingen.
Bij CTS IT hebben we token phishing al waargenomen, wat aantoont dat dit een actueel risico vormt voor jouw organisatie. Het niet implementeren van de juiste beveiligingsmaatregelen kan nare gevolgen hebben wanneer je bedrijf gehackt wordt.
Beveilig je organisatie met phishing-resistant MFA
Bij CTS IT helpen we je graag om te bepalen waar deze balans voor jouw organisatie ligt. Betekent de overstap naar phishing-resistant MFA dat dit ten koste gaat van gebruiksgemak? Integendeel! Met phishing-resistant MFA is het vaak mogelijk om volledig zonder wachtwoord te werken, wat het inlogproces niet alleen veiliger, maar ook eenvoudiger maakt.
Vallei
Business
☰
Noord-Limburg Business
Achterhoek Business
Rivierenland Business
Vallei Business
Utrecht Business
Driesteden Business
Arnhem Business
Nijmegen Business
Column CTS IT: Token phishing
Verschenen in Vallei Business nummer 5 2024
Op de hoogte blijven van onze updates?
Vallei Business nummer 5 2024
Zaal 4: 'Toegankelijkheid voor alle doelgroepen' Column CTS IT: Token phishingInfo Support en BIT, Cheffix en HatchTech winnen Innovatieprijs Regio Foodvalley 2024Schuiteman Family Services: zorgvuldige regie en coördinatie van verworven kapitaal en familievermogen Column Wolleswinkel Hofman Advocaten: Laat u informeren over informatieverplichtingenOpvallend sterke betrokkenheid bij Ondernemersvereniging Scherpenzeel: 'Wij kijken verder dan lokaal' Sabé Verpakkingen: innovatie en duurzaamheid Column The LiveLab Company: Waarom is het toch zo lastig vast te houden aan jouw voornemens? Column Onwaarts: Een extern online marketingteam is voordeliger dan je denkt! Column Anders Verder: AAN knop uit, UIT knop aan! Kan ik met AI-tools SEO-content maken? Overdracht Network for Insect Knowledge van Regio Foodvalley naar Venik HOB ICT Security: Ondernemers moeten aan de slag met hun digitale weerbaarheid Column Yellow Spring: Zo haalt jouw bedrijf alles uit Microsoft 365 Column Toppaarden Coaching: Paardencoaching verdient meer bekendheid!Zoeken naar wat werkt: Innovatiewerkplaats Goed Werkgeverschap in het mkb Vijf redenen om bedrijfsprocessen te digitaliseren Investeer in jouw chauffeurs Column Financieringsgilde: De rente daalt: 4 tips als je nu een bedrijfsfinanciering wilt afsluiten Zo overtuig je klanten op LinkedIn HackHelpdesk introduceert AI-chatbot Regio Utrecht timmert internationaal aan de weg Slechts 36 procent van Nederland denkt positief over datacenters Wat maakt jou als ondernemers aanbevelingswaardig voor je netwerk? Column Daniëlle de Vries Coaching: werkdruk
