Privé gegevens van mensen steeds vaker te koop of soms zelfs (uiteindelijk) openbaar en verkregen via datalekken zoals die van Facebook met meer dan 2,5 miljoen accounts.

Wilt u weten hoe ik Multi-Factor Authenticatie toepas bij organisaties? Neem contact met mij op, ik vertel daar graag meer over.

Facebook, Ticketcounter, Allekabels..

Regelmatig komen er in het nieuws meldingen van datalekken voorbij. Een datalek zoals die van Facebook, Ticketcounter of Allekabels kan serieuze gevolgen hebben voor de mensen waarvan de gegevens in die datalekken staan. Het is bijvoorbeeld voor mensen lastiger om onderscheid te maken tussen een legitieme email of een phishing email wanneer de gegevens uit een datalek worden gebruikt om gericht phishing emails te versturen. Mensen ontvangen een email met overtuigende inhoud omdat niet publiek beschikbare gegevens gebruikt worden in de email. Vervolgens kan een aanvaller afhankelijk van de type phishing email bijvoorbeeld credentials van iemand verkrijgen.

Tegenwoordig, mede vanwege het coronavirus, moeten de gebruikers extern in kunnen loggen op de systemen of cloud services van de organisatie waar ze werken. Helaas is het daardoor ook mogelijk voor kwaadwilligen om met de verkregen credentials het netwerk, systemen of services van de organisatie te misbruiken of infiltreren.

Er zijn een aantal voorzorgsmaatregelen die we kunnen treffen om de impact van een datalek zoals die van Facebook en Ticketcounter te verkleinen:

  • Laat privé gegevens alleen achter op betrouwbare websites én alleen wanneer noodzakelijk
  • Gebruik verschillende wachtwoorden en een betrouwbare password manager
  • Forceer voor accounts waar mogelijk het gebruik van Multi-Factor Authenticatie, zoals bijvoorbeeld authenticator apps, SMS text message, hardware token of email verificatie

Met Multi-Factor Authenticatie is het mogelijk om de gebruiker verschillende authenticatie mogelijkheden aan te bieden zodat deze naast de gebruikersnaam en wachtwoord op een gebruiksvriendelijke manier een tweede vorm van authenticatie uit kan voeren. De volgende gegevens van een persoon kunnen gebruikt worden bij Multi-Factor Authenticatie:

  1. Iets dat je weet: de gebruikersnaam en wachtwoord
  2. Iets dat je bent: vingerafdruk, gezichtsherkenning, irisscan, stemherkenning

Dit kan aangevuld worden met informatie zoals:

  1. Locatie: waarvandaan vindt de authenticatie plaats, denk daarbij aan GPS of Geo-IP location detection, domain joined computer of vanuit het corporate network
  2. Tijd: moment van de dag van de week waarop de authenticatie plaats vindt

Door de inzet van Multi-Factor Authenticatie voor het inloggen op o.a. webmail, cloud diensten, remote desktop services, de werkplek of op servers is het niet meer mogelijk voor kwaadwilligen om met alleen “iets wat je weet” (via een datalek en/of succesvolle phishing aanval) toegang te krijgen tot bovengenoemde services of systemen.

Wilt u weten hoe ik Multi-Factor Authenticatie toepas bij organisaties? Neem contact met mij op, ik vertel daar graag meer over.