Oktober is dé maand om extra aandacht te besteden aan digitale veiligheid. Phishing en AiTM-aanvallen (Adversary-in-the-Middle) zijn nog steeds orde van de dag en ze vormen een serieuze bedreiging voor bedrijven.
Gelukkig kun je veel doen om je bedrijf te beschermen zonder dat je grote investeringen hoeft te doen. Als partner voor de digitale werkomgeving helpen we bij daar graag bij. Vandaag geven we een aantal tips weg om je bedrijf hiertegen te beschermen.
Stel je voor: je ontvangt een mail met APPARAATGOEDKEURING VEREIST in de tekst. “Toch maar even bekijken, want het klinkt urgent” is wat je denkt. Je klikt op de link, komt op een pagina die lijkt op de Microsoft 365 aanmeldpagina en je vult je gebruikersnaam en wachtwoord in. Ook geef je je twee-factor-authenticatie nog. Alles lijkt veilig. Toch?
Maar… bij een AiTM-aanval zit er een hacker tussen jou en Microsoft 365. Die kijkt mee terwijl jij inlogt. Hij vangt je gegevens én je beveiligingscode op. Daardoor kan hij zich voordoen als jou en tóch binnenkomen, zelfs al heb je twee-factor-authenticatie aanstaan.
Het is alsof je denkt dat je met Microsoft 365 praat, maar eigenlijk praat je met een hacker die alles doorstuurt — inclusief je geheime informatie. Bekijk onderstaande video maar eens voor een demo:
Bij Bruinsma combineren we slimme technologie met praktische maatregelen. Hieronder geven wij graag een aantal voorbeelden:
Je kunt niet meer overal en op elk apparaat inloggen, maar alleen op goedgekeurde locaties en apparaten. Via Microsoft Entra ID laten we controleren of jij op een beheerd apparaat zit (mobiel en laptop) én of je aanmeldpoging voldoet aan de condities. Is dat een ja? Dan zit je goed.
Waarom? Omdat de hacker nu nog wel je gebruikersnaam, wachtwoord en 2FA kan stelen, maar deze niet kan hergebruiken. De zogenaamde geheime code is namelijk alleen geldig op een apparaat van jouw bedrijf.
Phishing verandert continu. Daarom is het belangrijk om je beleid regelmatig te updaten, medewerkers te trainen en verdachte activiteiten actief te monitoren. Binnen onze mailbeveiliging definiëren wij strengen beleidsregels die phishing goed herkennen.
Zorg dat e-mails van buiten de organisatie duidelijk gemarkeerd zijn. Zo herkennen medewerkers sneller verdachte berichten en klikken ze minder snel op malafide links. Bij externe e-mails staat dan een banner met ‘extern’.
Wij installeren graag onze extensie voor browsers. Deze biedt een extra laag beveiliging. Deze:
Onze geavanceerde oplossing analyseert gedrag en signaleert verdachte patronen. Zo kunnen we AiTM-aanvallen vroegtijdig herkennen en automatisch actie ondernemen.
Logt een account in vanuit een ‘raar’ land of registreert het een nieuwe twee-factor telefoon? Dat zijn signalen!
Digitale veiligheid vraagt om een combinatie van beleid, technologie én bewustwording. Bij Bruinsma Kantoor & ICT bieden we een totaaloplossing die past bij jouw organisatie. Van ZZP’er tot grootbedrijf, binnen ieder budget zijn er mogelijkheden!
