LOKO Online SecurityNieuws

LET OP: Office 365 Phishing gevaar

Door 12 september 2019 Geen reacties

De afgelopen weken zien wij een verhoogde activiteit van geraffineerde (spear)phising aanvallen welke door kwaadwillende namens Microsoft worden verstuurd. In een aantal gevallen was de aanval succesvol en zijn er namens het doelwit mails verstuurd naar bijvoorbeeld opdrachtgevers en leveranciers om betalingen te verrichten. Niet alleen kost het veel tijd om een succesvolle hack op te lossen en te analyseren, er dient een melding bij het meldloket van de autoriteit persoonsgegevens en er is een grote kans op reputatieschade. Voorkomen is nu eenmaal beter dan genezen!

Hoe gaat een Phishing aanval in zijn werk?

Het doelwit wordt vooraf door de kwaadwillende vaak in kaart gebracht. Medewerkers, opdrachtgevers en leveranciers worden geïnventariseerd via publieke bronnen (bijv. sociale netwerken óf de bedrijfspagina). Kwaadwillende doen zich vervolgens voor als Microsoft en proberen het slachtoffer te verleiden in te loggen op een NEP Office 365 portaal. De Phishing aanvallen proberen inloggegevens te stelen waardoor men toegang krijgt tot het postvak en/of bestanden van het slachtoffer. Gebruikers ontvangen een mail waarin het lijkt dat een collega via OneDrive een bestand met de gebruiker deelt. Deze mail is bijna niet te onderscheiden van de normale mail die men ontvangt als er bestanden gedeeld worden. Als er op de link in de mail geklikt wordt, verschijnt er een bijna niet van echt te onderscheiden NEP Office 365 portal.  Enkele voorbeelden kunt u terugvinden op onze websites.

Wanneer het slachtoffer probeert in te loggen op het NEP Office 365 portaal, komen de gegevens in handen van de kwaadwillende. Hierna verschaft de kwaadwillende zich toegang tot de bedrijfsinformatie, men kopieert contactgegevens en configureert de omgeving dusdanig dat het slachtoffer niet in de gaten heeft dat er kwaadwillende zijn binnen getreden in de omgeving. Vanaf dit moment kan de kwaadwillende informatie bekijken, kopiëren of aanpassen. We zien in veel gevallen dat er een (man in the middle) aanval opgezet wordt een naar bekende relaties van het slachtoffer. Hierbij wordt de relatie verleidt om een betaling te doen aan de kwaadwillende uit naam van het slachtoffer.

Hoe kunt u zich wapenen tegen deze aanvallen?

  • Wij raden alle Office 365 gebruikers aan om multi-factor authenticatie zo snel mogelijk in te schakelen als dit nog niet gedaan is. Dit is een eenvoudige maatregel die standaard wordt aanboden binnen Office 365. Multi-factor authenticatie zorgt ervoor dat er voor het inloggen altijd een wachtwoord (iets wat je weet) en een token (iets wat je hebt) nodig is om ergens in te loggen. Als je wachtwoord bekend is geworden, is er nog geen toegang omdat er nog een code (token) dient te worden ingevoerd.
  •  Gebruik een unieke wachtwoorden. Ook wanneer je geen Office 365 gebruiker bent kunnen jouw inloggegevens nuttig zijn voor kwaadwillende, dit is met name het geval wanneer je wachtwoorden hergebruikt bij verschillende diensten. Gebruik altijd een uniek wachtwoord en gebruik een wachtwoord manager om deze te  bewaren en te onthouden.
  • Zorg voor bewustwording onder alle medewerkers. Het is belangrijk dat medewerkers weten met welke dreigingen men te maken heeft en hoe ze deze herkennen. Heb je een Phishing mail gehad, alarmeer uw collega’s door het voorbeeld te delen met de bijbehorende waarschuwing.
  • Zorg voor een aanspreekpunt en procedure bij (informatiebeveiligings)incidenten, het is belangrijk dat medewerkers weten welke route zij moeten bewandelen bij vragen, twijfel of een incident.

Aanbevelingen

LOKO kan u assisteren in het veiliger maken van uw Office 365 omgeving, hierbij kunnen wij bijvoorbeeld multi-factor authenticatie, proactieve alarmering en geavanceerde logging inschakelen. Naast deze stappen raden we aan om een back-up systeem voor Office 365 te omarmen:

Uit gesprekken met honderden IT-professionals overal ter wereld die naar Office 365 zijn gemigreerd, blijkt dat er zes valkuilen overblijven met betrekking tot databeveiliging: per ongeluk wissen van data, hiaten in het retentiebeleid en verwarring daarover, interne en externe beveiligingsrisico’s, wettelijke en compliance vereisten en het beheer van hybride e-mailimplementaties en migraties naar Office 365. Elk commercieel bedrijf, groot én klein, moet nagaan of het IT-team alles onder controle heeft en of bedrijf kritische data altijd toegankelijk blijven.

LOKO biedt volledige bescherming

Bescherm jouw Office 365-gegevens moeiteloos met een volledig geautomatiseerde Cloud back-up. Het LOKO Back-ITportaal is gebouwd met toonaangevende back-upsoftware voor Office 365. Neem nooit genoegen met minder dan betrouwbaar, gedetailleerd herstel van jouw Exchange-, OneDrive- en SharePoint-gegevens. Herstel bijvoorbeeld hele postvakken, submappen en afzonderlijke items met een paar eenvoudige klikken.

Vragen?

Heb je vragen over deze kwetsbaarheid, het identificeren van kwetsbaarheden, of informatiebeveiliging in het algemeen? Neem dan gerust contact op door ons te bellen of een bericht te sturen via de link hieronder. Onze security professionals helpen je graag verder.

Onze security professionals helpen je graag verder

Neem contact op

Laat een reactie achter