Nieuws & blogs

There is a new danger in town: MFA Bombing

24 nov

Wat is multi-factorauthenticatie?

Met multi-factorauthenticatie, afgekort MFA, twee-factorauthenticatie, twee-stapsverificatie of aanmelden in twee stappen, voeg je een extra beveiligingslaag toe aan je online accounts.

Wanneer je gebruik maakt van MFA ontvang je vaak een code via sms of via een app op je telefoon. Deze code voer je in nadat je jouw gebruikersnaam en wachtwoord hebt ingevuld. Mochten je inloggegevens in handen komen van een kwaadwillende, dan voorkom je met MFA dat iemand zomaar kan inloggen. Diegene heeft namelijk geen toegang tot de code op je telefoon.

Gelukkig bieden steeds meer aanbieders MFA aan. Ons advies: schakel MFA in overal waar dit mogelijk is. Bekijk de video om even je geheugen op te frissen.

Wat is MFA Bombing?

Bij sommige MFA-methodes hoef je na het invullen van je inloggegevens alleen de inlogpoging goed te keuren of af te wijzen via een app. Van deze handeling kunnen kwaadwillenden misbruik maken. Dit fenomeen wordt MFA Bombing genoemd.

Bij MFA Bombing logt een kwaadwillende op verschillende momenten in met gestolen inloggegevens. Hierdoor krijg je als eigenaar van het account op willekeurige momenten een melding op je telefoon dat je een inlogpoging moet goedkeuren.

Omdat we gewend zijn om dergelijke meldingen te krijgen zijn we snel geneigd om het verzoek goed te keuren, zonder dat we zeker weten of het eigenlijk wel om een legitieme inlogpoging gaat! Het gevolg is dat, ondanks dat je MFA hebt ingesteld, een kwaadwillende alsnog toegang krijgt tot je account en mogelijk allerlei vertrouwelijke informatie die daar op staat.

Gevolgen van MFA Bombing

Een gehackt account je persoonlijk én zakelijk grote schade toebrengen. Wanneer een kwaadwillende je e-mailaccount heeft gehackt, kan hij of zij onder jouw naam phishingmails naar je collega’s versturen, maar ook naar leveranciers en klanten. Je kan je bedenken dat dit de onderlinge relaties flink kan verstoren.

Een ander voorbeeld. Wanneer het e-mailaccount van een financieel medewerker is gehackt kan een kwaadwillende bovendien facturen versturen met een aangepast rekeningnummer. De e-mail komt echt van de gehackte organisatie en lijkt legitiem, waardoor deze vorm van phishing erg moeilijk te herkennen is. Het enige verschil is immers het aangepaste rekeningnummer.

Bovendien kan een crimineel door middel van gijzelsoftware de eigen organisatie of een relatie kunnen afpersen. Serieuze gevolgen dus!

MFA Bombing voorkomen

Het is duidelijk dat je er alles aan moet doen om te voorkomen dat je slachtoffer wordt van MFA Bombing. Klik daarom alleen op ‘goedkeuren’ als je 100% zeker weet dat het om een legitieme inlogpoging gaat.

Twijfel je? Wijs het verzoek dan altijd af! Wanneer je een verzoek weigert kan je altijd opnieuw inloggen. Wanneer je een malafide verzoek per ongeluk goedkeurt kan dit echter grote gevolgen hebben. Wees daarom altijd kritisch wanneer je een inlogverzoek wil goedkeuren.

Awaretrain traint jouw medewerkers om accounts beter te beveiligen

Met ons online trainingsplatform trainen we jouw medewerkers onder andere om veilige wachtwoorden te maken en te beheren. Zo dragen zij actief bij aan het beschermen van bedrijfsgegevens. Denk hierbij aan trainingen over:

• Hoe maak je sterke wachtwoorden?
• Wat is MFA en waarom is het zo belangrijk?
• Wat is MFA Bombing?
• Waarom is een password manager essentieel om sterke wachtwoorden te maken en te onthouden?