Token phishing
Leer hoe token phishing werkt en ontdek hoe phishing-resistant MFA je organisatie beschermt tegen deze geavanceerde vorm van cybercriminaliteit.
Helaas is iedereen tegenwoordig bekend met phishing, en is er een basis aan bewustzijn opgebouwd onder de meeste Nederlanders. Helaas blijven ook cybercriminelen op de hoogte. De klassieke phishing-mail van de ‘Nigeriaanse prins’ heeft plaatsgemaakt voor veel geavanceerdere phishing-aanvallen die nauwelijks nog van echt te onderscheiden zijn.
Zo is er recent weer een nieuwe stap gezet door cybercriminelen om door middel van succesvolle phishing de MFA van gebruikers te omzeilen. Dit wordt gedaan door zogeheten token-phishing. En, dit hebben wij ook al een aantal keer waargenomen. Daarom lees je in deze blog hoe wij jouw organisatie kunnen beschermen.
Lees snel verderBij token phishing wordt het slachtoffer misleid om zich aan te melden op een nepwebsite. Dit vaak een exactie kopie is van de echte inlogpagina van bijvoorbeeld Microsoft 365. Zodra het slachtoffer zich aanmeldt (token) en zijn gegevens deelt, worden deze op de achtergrond door de hackers onderschept. Omdat de MFA-verificatie al door het slachtoffer zelf is uitgevoerd, kunnen de aanvallers direct toegang krijgen tot het account zonder verdere tussenkomst.
Hoe kan ik me beveiligen?
Het goede nieuws is dat er effectieve manieren zijn om je te beschermen tegen token phishing. Een van de beste oplossingen is de nieuwste vorm van multi-factor authenticatie (MFA), genaamd phishing-resistant MFA. Met deze beveiliging kunnen hackers geen gebruik maken van token phishing, omdat de bescherming is ingebouwd om alleen inlogpogingen op geverifieerde websites toe te staan. Hierdoor worden phishing websites geblokkeerd, en kunnen aanvallers jouw authenticatie-token niet onderscheppen of misbruiken.
Er zijn diverse mogelijkheden van phishing resistant MFA, CTS IT helpt je graag bij het kiezen van de juiste inrichting en het implementeren hiervan.
Wanneer houdt het op met phishing aanvallen?
Dat is een veel terugkerende vraag. Vroeger was een wachtwoord voldoende en inmiddels melden we ons aan met onze mobiel en een eenmalige code. En, zelfs dat lijkt nog niet veilig genoeg te zijn. Een antwoord op deze vraag heeft helaas niemand, mede omdat de technologie zich nog steeds ontwikkelt. Toch is het wel van belang om mee te gaan met deze ontwikkelingen.
Bij CTS IT hebben we token phishing al waargenomen, wat aantoont dat dit een actueel risico vormt voor jouw organisatie. Het niet implementeren van de juiste beveiligingsmaatregelen kan nare gevolgen hebben wanneer je bedrijf gehackt wordt.
Bij CTS IT helpen we je graag om te bepalen waar deze balans voor jouw organisatie ligt. Betekent de overstap naar phishing-resistant MFA dat dit ten koste gaat van gebruiksgemak? Integendeel! Met phishing-resistant MFA is het vaak mogelijk om volledig zonder wachtwoord te werken, wat het inlogproces niet alleen veiliger, maar ook eenvoudiger maakt.
Wil je weten hoe dit precies werkt en hoe dit een bijdrage kan zijn voor jouw organisatie? Plan een sessie met ons in en we nemen het samen door.
CTS IT is altijd op zoek naar IT-toppers. Een diploma is mooi meegenomen, maar wij zijn vooral geïnteresseerd in welke kwaliteiten je meeneemt. Wat kan je al, en wat wil je ontwikkelen? Waar haal je plezier uit? Welke rol wil je vervullen binnen het bedrijf? Wij horen het graag van je.