Nu steeds meer mensen vanuit huis werken en hun zakelijke email op hun mobiel afhandelen wordt de kans ook groter dat phishing aanvallen succesvol zijn.
Multi Factor Authenticatie beschermt tegen “credential theft”
William de VosMeer contact vindt per mail plaats en webfilters die malafide websites horen te blokkeren zijn niet altijd aanwezig vanwege het thuiswerken of werken op de mobiel. Wanneer een phishing mail voorbij een mailfilter komt is het aan de gebruiker om onderscheid te kunnen maken tussen legitieme emails en een phishing email en dat is helaas niet altijd mogelijk.
Mailboxen die vol aan het lopen zijn en waarvoor ingelogd moet worden op een website om de mailbox te vergroten, email van een zakenrelatie die vraagt of de betaling nu plaats kan vinden. Zomaar twee voorbeelden van phishing emails die maar in een enkel geval succesvol hoeft te zijn maar voor een organisatie grote gevolgen kan hebben.
Vandaar dat wij organisaties adviseren om niet alleen usernames en passwords te gebruiken voor authenticatie, maar nog een derde authenticatie te vereisen. Multi Factor Authenticatie, beschermt tegen “credential theft” omdat er naast een username en password ook nog een geregistreerde Authenticator, SMS, hardware token, etc. opgegeven dient te worden voordat toegang verleend wordt tot de services/netwerk van een organisatie.
De services en systemen kunnen dan zowel in het netwerk van de organisatie of op het internet bevinden. Denk daarbij aan Outlook Web Access, VPN client, Remote Desktop sessie, lokale Windows (workstation en server) login en online services die SAML of WS-federation ondersteunen.
Wilt u weten hoe wij u kunnen beschermen tegen “credential theft” door Multi Factor Authenticatie toe te passen, neem dan vrijblijvend contact met ons op.
