13 december 2018

Wachtwoordaanvallen: hoe bescherm je je organisatie?

Helaas worden bedrijven steeds meer geconfronteerd met cybercrime. Wachtwoordaanvallen (password spraying attacks) zijn hier een voorbeeld van. Wat is het precies en hoe bescherm je je organisatie tegen deze bedreiging van buitenaf? Onze collega Stefan Peters legt het je in deze blog uit.

Wachtwoordaanvallen

Wachtwoordaanvallen worden toegepast door hackers. Wanneer hackers een bedrijf willen aanvallen, wordt er een lijst van e-mailadressen verzameld. Ze gebruiken een database met veel voorkomende wachtwoorden en proberen systematisch in te loggen op je Office 365 omgeving. Vaak merken de gebruikers dit als eerste wanneer hun gebruikersaccount (inloggegevens) vergrendeld wordt. De hacker doet namelijk verschillende inlogpogingen op een account. Na een aantal inlogpogingen wordt het gebruikersaccount (mits je dit hebt ingesteld) automatisch vergrendeld.

Datalek

Heb je deze vergrendelingsinstelling niet aanstaan, dan heb je een uitdaging. De hacker kan dan ontelbare pogingen doen om op het account in te loggen. Bij 0,5 tot 1% van de pogingen slaagt de hacker hier ook daadwerkelijk in. De hacker heeft toegang tot je mailbox en OneDrive. Vaak worden deze omgevingen gekopieerd en vervolgens doorzocht op wachtwoorden en bedrijfskritische informatie. Waardevolle bedrijfsinformatie wordt gestolen en je hebt een datalek. Deze lek moet bij de desbetreffende personen, bedrijven en de Autoriteit Persoonsgegevens worden gemeld. Vaak is dan ook een uitdaging wat er precies is gestolen en welke data is gelekt. Via logging in Office 365 kun je dit achterhalen.

Cloud authenticatie mag niet ontbreken

Wachtwoordaanvallen zijn niet te voorkomen. Je kunt er wel voor zorgen dat je Office 365 zo optimaal mogelijk is beschermd tegen hackers. Ons advies is om te werken met cloud authenticatie. Met cloud authenticatie van Microsoft (Azure AD) ben je beter beschermd tegen hackers door analyse van miljarden inlogacties in Microsoft systemen. De security detectie algoritmes van Microsoft detecteren en blokkeren aanvallen. Met ADFS kun je dit niet evenaren.

ADFS vervangen door cloud authenticatie

Mijn advies is om serieus te kijken of ADFS door cloud authenticatie kan worden vervangen in je organisatie. Je bespaart kosten en het brengt direct de security van je ICT-omgeving naar een hoger niveau.

Mocht je toch geen afscheid kunnen of willen nemen van ADFS, dan is ons advies om Extranet Smart Lockout aan te zetten. Extranet Smart Lockout onthoudt de locaties (IP nummers) van succesvolle aanmeldingen van gebruikers. Indien een account geblokkeerd is door een wachtwoordaanval zal deze sneller kunnen worden gedeblokkeerd. Het direct succesvol aanmelden van een veilige locatie zorgt er dan voor dat de gebruiker kan blijven werken, terwijl het direct verkeerd aanmelden meteen voor een nieuwe blokkade zorgt.

Bewustwording creëren met aanvalsimulaties

Met de functie Attack Simulator for Office 365 Threat Intelligence kunnen beheerders gesimuleerde wachtwoordaanvallen uitvoeren. Deze functie helpt je om je medewerkers bewust te maken van het gevaar van onder andere wachtwoordaanvallen. Het is een mooie manier om het veiligheidsbewustzijn van je organisatie te vergroten.

Tips voor het voorkomen van wachtwoordaanvallen

We hebben een aantal tips voor het voorkomen van wachtwoordaanvallen voor je op een rij gezet:

  1. Multi-factor authenticatie aanzetten voor alle beheerder in Office en Microsoft Azure – global en tenant admins (dit is een gratis functie!).
  2. Multi-factor authenticatie voor gebruikers aanzetten.
  3. Inventarisatie voor vervangen van ADFS door cloud authenticatie.
  4. Account lockout instellen.
  5. Wachtwoordbeleid reviewen en waar nodig aanscherpen.
  6. Veilige wachtwoorden gebruiken.
  7. Gebruik van functie Banned passwords (in preview beschikbaar): je kunt een lijst met wachtwoorden in je tenant opgeven die niet gebruikt mogen worden.
  8. Blokkeer Basic Authentication in Exchange Online.

Direct meer weten?

Wil je meer weten over hoe je je organisatie tegen wachtwoordaanvallen beschermt? Laat het me weten! Ik deel graag mijn ervaringen en adviezen met je.

Maak een afspraak

Meer inspiratie
De zomer komt eraan. Weet je welke ICT-activiteiten binnen je organisatie wenselijk zijn om ‘summer proof’ te zijn? Onze checklist biedt je inzicht.Lees meer ›
Hoe vaak back-up je jouw gegevens? Zijn jouw gegevens veilig in Office 365 bij eventueel verlies? We geven je advies en tips voor Office 365 back-up.Lees meer ›
Kies je voor SharePoint, dan krijg je automatisch een veelvoud aan mogelijkheden cadeau. Hoe zorg je er nu voor dat SharePoint jouw twaalfde man wordt?Lees meer ›