24 juni 2019

Wachtwoordaanvallen: hoe bescherm je je organisatie?

Helaas worden bedrijven steeds meer geconfronteerd met cybercrime. Wachtwoordaanvallen (password spraying attacks) zijn hier een voorbeeld van. Wat is het precies en hoe bescherm je je organisatie tegen deze bedreiging van buitenaf? Onze collega Stefan Peters legt het je in deze blog uit.

Wachtwoordaanvallen

Wachtwoordaanvallen worden toegepast door hackers. Wanneer hackers een bedrijf willen aanvallen, wordt er een lijst van e-mailadressen verzameld. Ze gebruiken een database met veel voorkomende wachtwoorden en proberen systematisch in te loggen op je Office 365 omgeving. Vaak merken de gebruikers dit als eerste wanneer hun gebruikersaccount (inloggegevens) vergrendeld wordt. De hacker doet namelijk verschillende inlogpogingen op een account. Na een aantal inlogpogingen wordt het gebruikersaccount (mits je dit hebt ingesteld) automatisch vergrendeld.

Datalek

Heb je deze vergrendelingsinstelling niet aanstaan, dan heb je een uitdaging. De hacker kan dan ontelbare pogingen doen om op het account in te loggen. Bij 0,5 tot 1% van de pogingen slaagt de hacker hier ook daadwerkelijk in. De hacker heeft toegang tot je mailbox en OneDrive. Vaak worden deze omgevingen gekopieerd en vervolgens doorzocht op wachtwoorden en bedrijfskritische informatie. Waardevolle bedrijfsinformatie wordt gestolen en je hebt een datalek. Deze lek moet bij de desbetreffende personen, bedrijven en de Autoriteit Persoonsgegevens worden gemeld. Vaak is dan ook een uitdaging wat er precies is gestolen en welke data is gelekt. Via logging in Office 365 kun je dit achterhalen.

Cloud authenticatie mag niet ontbreken

Wachtwoordaanvallen zijn niet te voorkomen. Je kunt er wel voor zorgen dat je Office 365 zo optimaal mogelijk is beschermd tegen hackers. Ons advies is om te werken met cloud authenticatie. Met cloud authenticatie van Microsoft (Azure AD) ben je beter beschermd tegen hackers door analyse van miljarden inlogacties in Microsoft systemen. De security detectie algoritmes van Microsoft detecteren en blokkeren aanvallen. Met ADFS kun je dit niet evenaren.

ADFS vervangen door cloud authenticatie

Mijn advies is om serieus te kijken of ADFS door cloud authenticatie kan worden vervangen in je organisatie. Je bespaart kosten en het brengt direct de security van je ICT-omgeving naar een hoger niveau.

Mocht je toch geen afscheid kunnen of willen nemen van ADFS, dan is ons advies om Extranet Smart Lockout aan te zetten. Extranet Smart Lockout onthoudt de locaties (IP nummers) van succesvolle aanmeldingen van gebruikers. Indien een account geblokkeerd is door een wachtwoordaanval zal deze sneller kunnen worden gedeblokkeerd. Het direct succesvol aanmelden van een veilige locatie zorgt er dan voor dat de gebruiker kan blijven werken, terwijl het direct verkeerd aanmelden meteen voor een nieuwe blokkade zorgt.

Bewustwording creëren met aanvalsimulaties

Met de functie Attack Simulator for Office 365 Threat Intelligence kunnen beheerders gesimuleerde wachtwoordaanvallen uitvoeren. Deze functie helpt je om je medewerkers bewust te maken van het gevaar van onder andere wachtwoordaanvallen. Het is een mooie manier om het veiligheidsbewustzijn van je organisatie te vergroten.

Tips voor het voorkomen van wachtwoordaanvallen

We hebben een aantal tips voor het voorkomen van wachtwoordaanvallen voor je op een rij gezet:

  1. Multi-factor authenticatie aanzetten voor alle beheerders in Office en Microsoft Azure – global en tenant admins (dit is een gratis functie!).
  2. Multi-factor authenticatie voor gebruikers aanzetten.
  3. Inventarisatie voor vervangen van ADFS door cloud authenticatie.
  4. Account lockout instellen.
  5. Wachtwoordbeleid reviewen en waar nodig aanscherpen.
  6. Veilige wachtwoorden gebruiken.
  7. Instellen van Azure AD Password Protection in Azure AD Portal.
  8. Blokkeer Basic Authentication in Exchange Online.

Direct meer weten?

Wil je meer weten over hoe je je organisatie tegen wachtwoordaanvallen beschermt? Laat het me weten! Ik deel graag mijn ervaringen en adviezen met je.

Maak een afspraak

Meer inspiratie
Hoe kun je als organisatie voorkomen dat bedrijfsgevoelige informatie per e-mail wordt verstuurd? Data Loss Prevention in Office 365 helpt je je securityniveau te verhogen. Lees meer ›
In de komende jaren zal onze werkplek er drastisch anders uitzien. Met de opkomst van kunstmatige intelligentie en machine learning zullen steeds meer taken en activiteiten worden geautomatiseerd. Ben jij klaar voor de werkplek van de toekomst?Lees meer ›
Wij vinden het belangrijk, dat je als organisatie kiest voor de licentievorm die bij je past. Met de Microsoft cloud licentie checklist kun je dit zelf bepalen.Lees meer ›