Nieuws & blogs

There is a new danger in town: MFA Bombing

Nu multi-factorauthenticatie steeds vaker de norm is bij het beveiligen van onze (zakelijke) accounts, bedenken criminelen ook methoden om deze extra beveiligingslaag te omzeilen. Eén van die methoden is MFA Bombing. Lees hieronder verder over dit fenomeen!

24 nov

Wat is multi-factorauthenticatie?

Met multi-factorauthenticatie, afgekort MFA, twee-factorauthenticatie, twee-stapsverificatie of aanmelden in twee stappen, voeg je een extra beveiligingslaag toe aan je online accounts.

Wanneer je gebruik maakt van MFA ontvang je vaak een code via sms of via een app op je telefoon. Deze code voer je in nadat je jouw gebruikersnaam en wachtwoord hebt ingevuld. Mochten je inloggegevens in handen komen van een kwaadwillende, dan voorkom je met MFA dat iemand zomaar kan inloggen. Diegene heeft namelijk geen toegang tot de code op je telefoon.

Gelukkig bieden steeds meer aanbieders MFA aan. Ons advies: schakel MFA in overal waar dit mogelijk is. Bekijk de video om even je geheugen op te frissen.


Wat is MFA Bombing?

Bij sommige MFA-methodes hoef je na het invullen van je inloggegevens alleen de inlogpoging goed te keuren of af te wijzen via een app. Van deze handeling kunnen kwaadwillenden misbruik maken. Dit fenomeen wordt MFA Bombing genoemd. Een andere Engelse term die gebruikt wordt is MFA fatigue (MFA-moeheid)

Bij MFA Bombing logt een kwaadwillende op verschillende momenten in met gestolen inloggegevens. Hierdoor krijg je als eigenaar van het account op willekeurige momenten een melding op je telefoon dat je een inlogpoging moet goedkeuren.

Omdat we gewend zijn om dergelijke meldingen te krijgen zijn we snel geneigd om het verzoek goed te keuren, zonder dat we zeker weten of het eigenlijk wel om een legitieme inlogpoging gaat! Het gevolg is dat, ondanks dat je MFA hebt ingesteld, een kwaadwillende alsnog toegang krijgt tot je account en mogelijk allerlei vertrouwelijke informatie die daar op staat.

Gevolgen van MFA Bombing

Een gehackt account je persoonlijk én zakelijk grote schade toebrengen. Wanneer een kwaadwillende je e-mailaccount heeft gehackt, kan hij of zij onder jouw naam phishingmails naar je collega’s versturen, maar ook naar leveranciers en klanten. Je kan je bedenken dat dit de onderlinge relaties flink kan verstoren.

Een ander voorbeeld. Wanneer het e-mailaccount van een financieel medewerker is gehackt kan een kwaadwillende bovendien facturen versturen met een aangepast rekeningnummer. De e-mail komt echt van de gehackte organisatie en lijkt legitiem, waardoor deze vorm van phishing erg moeilijk te herkennen is. Het enige verschil is immers het aangepaste rekeningnummer.

Bovendien kan een crimineel door middel van gijzelsoftware de eigen organisatie of een relatie kunnen afpersen. Serieuze gevolgen dus!

MFA Bombing voorkomen

Het is duidelijk dat je er alles aan moet doen om te voorkomen dat je slachtoffer wordt van MFA Bombing. Klik daarom alleen op ‘goedkeuren’ als je 100% zeker weet dat het om een legitieme inlogpoging gaat.

Twijfel je? Wijs het verzoek dan altijd af! Wanneer je een verzoek weigert kan je altijd opnieuw inloggen. Wanneer je een malafide verzoek per ongeluk goedkeurt kan dit echter grote gevolgen hebben. Wees daarom altijd kritisch wanneer je een inlogverzoek wil goedkeuren.

Awaretrain traint jouw medewerkers om accounts beter te beveiligen

Met ons online trainingsplatform trainen we jouw medewerkers onder andere om veilige wachtwoorden te maken en te beheren. Zo dragen zij actief bij aan het beschermen van bedrijfsgegevens. Denk hierbij aan trainingen over:

  • Hoe maak je sterke wachtwoorden?
  • Wat is MFA en waarom is het zo belangrijk?
  • Wat is MFA Bombing?
  • Waarom is een password manager essentieel om sterke wachtwoorden te maken en te onthouden?

Benieuwd geworden? Vraag dan vandaag nog je gratis testaccount aan. Hiermee maak je 28 dagen gratis kennis met ons security awareness platform, verkrijg je toegang tot onze gehele contentbibliotheek en kan je kijken of jouw collega's weerbaar zijn tegen phishing met phishingsimulaties.

+31 (0)88 018 16 00 info@awaretrain.com

Blijf op de hoogte en volg ons op LinkedIn

Volg ons!

Verder lezen

Bekijk ook onze andere blogs en nieuwsartikelen.

iso-geslaagd-awaretrain 16 okt
Awaretrain slaagt voor hercertificering ISO27001 Lees meer
Security spotlight 10 okt
Security Spotlight: Wat organisaties kunnen leren van de torenhoge boete die Uber heeft ontvangen Lees meer
Cybersecrity Awareness maand gratis toolkit Awaretrain 01 okt
Cybersecurity Awareness Maand Lees meer
Bekijk alle blogs