Beste ondernemers en IT-professionals,

Recent ondervond één van onze klanten een geavanceerde cyberaanval. Een leverancier vroeg of het klopte dat de rekeninggegevens aangepast moesten worden – een verzoek dat onze klant nooit had gedaan. Bij nader onderzoek bleek er sprake van een complexe Man-in-the-Middle (MitM) aanval waarbij ook Multi-Factor Authenticatie (MFA) codes waren onderschept!

Laten we dieper ingaan op deze technisch geavanceerde dreiging en hoe u uw organisatie kunt beschermen.

📌 Anatomie van een MitM Aanval op Microsoft 365 MFA

1. Phishing Initiatie: • Aanvallers sturen een overtuigende phishing e-mail • De e-mail bevat een link naar een nagemaakte Microsoft 365 inlogpagina
2. Proxy Mechanisme: • De neppe pagina fungeert als een real-time proxy • Gebruikt vaak open-source tools zoals EvilGinx2 • EvilGinx2 kan SSL-certificaten genereren voor een ‘legitiem’ uiterlijk
3. Credential Harvesting: • Gebruiker voert inloggegevens in op de neppe pagina • EvilGinx2 vangt deze gegevens op en stuurt ze door naar de echte M365 server
4. MFA Interceptie: • Microsoft stuurt een MFA-verzoek (SMS, app-notificatie, etc.) • Gebruiker voert MFA-code in op de neppe pagina • EvilGinx2 onderschept en gebruikt deze code real-time
5. Token Diefstal: • Na succesvolle authenticatie genereert Microsoft een sessietoken • EvilGinx2 onderschept dit token • Aanvallers kunnen nu de gebruikersaccount overnemen zonder opnieuw in te loggen
6. Persistentie: • Met het gestolen token kunnen aanvallers langdurig toegang behouden • Ze kunnen zelfs additionele tokens genereren voor toekomstige toegang

⚠️ Waarom is dit zo gevaarlijk?

• Schaal: Deze aanvallen kunnen duizenden organisaties tegelijk aanvallen

• Effectiviteit: Werkt tegen diverse MFA-methoden (SMS, authenticator apps, push notifications)

• Onzichtbaarheid: Gebruikers merken vaak niets van de aanval

• Persistentie: Gestolen tokens kunnen langdurige toegang verschaffen

🛡️ Technische Beschermingsmaatregelen:

1. Conditional Access Policies: • Implementeer device compliance checks • Vereist hybrid Azure AD join voor toegang • Gebruik device filters om alleen bekende apparaten toe te staan
2. IP-gebaseerde Restricties: • Configureer trusted IP ranges in Azure AD • Implementeer source IP anchoring voor kritieke applicaties
3. Device Management: • Rol Microsoft Intune uit voor comprehensive device management • Gebruik device health attestation voor real-time compliance checks
4. Certificate-Based Authentication (CBA): • Implementeer CBA voor verhoogde security • Bind certificaten aan specifieke apparaten
5. Token Protection: • Activeer token binding in Conditional Access (preview feature) • Dit koppelt tokens aan specifieke device IDs
6. Advanced Threat Protection: • Implementeer Microsoft Defender for Office 365 voor phishing bescherming • Gebruik Azure AD Identity Protection voor real-time risico-analyse
7. Network Segmentation: • Implementeer micro-segmentatie om laterale beweging te beperken • Gebruik Zero Trust Network Access (ZTNA) principes
8. Continuous Monitoring: • Zet Azure Sentinel in voor SIEM en SOAR capaciteiten • Configureer klant specifieke detectie regels voor verdachte token activiteit

💡 Pro Tip: Overweeg het gebruik van FIDO2 security keys als een extra sterke vorm van MFA die inherent resistent is tegen phishing.

🔍 Wilt u een diepgaande security assessment van uw Microsoft 365 omgeving? Of heeft u vragen over het implementeren van deze maatregelen? Laat een reactie achter of stuur een DM. Bij IT Friese Meren staan onze security experts klaar om uw digitale weerbaarheid naar het hoogste niveau te tillen.

#CybersecurityExpertise #MFABeveiliging #Microsoft365Security #AdvancedThreatProtection #EvilGinx2Awareness

In de huidige digitale wereld is Microsoft 365 voor veel bedrijven onmisbaar geworden. Maar wist u dat de standaardinstellingen van Microsoft 365 niet optimaal zijn ingericht op veiligheid? Laten we eens kijken waarom dat zo is en hoe IT Friese Meren u kan helpen om uw digitale werkplek écht veilig te maken.

De valkuilen van Microsoft 365

1. Flexibiliteit vs. Veiligheid Microsoft 365 is ontworpen om flexibel en aanpasbaar te zijn. Maar deze flexibiliteit kan ook leiden tot beveiligingslekken als de instellingen niet zorgvuldig worden geconfigureerd.

2. Gebruiksvriendelijkheid boven alles? Het platform is gericht op gebruiksgemak en productiviteit. Helaas kan dit soms ten koste gaan van de beveiliging.

3. Gedeelde verantwoordelijkheid Microsoft zorgt voor de basisbeveiliging, maar u bent zelf verantwoordelijk voor veel beveiligingsaspecten. Zonder de juiste kennis kan dit tot problemen leiden.

4. Complexiteit troef Met zoveel verschillende applicaties en diensten is het een uitdaging om overal een consistent beveiligingsbeleid te handhaven.

5. Standaardinstellingen schieten tekort Veel standaardinstellingen in Microsoft 365 voldoen niet aan de beste beveiligingspraktijken.

6. Constant veranderende dreigingen Cyberdreigingen evolueren voortdurend. Microsoft 365 kan niet altijd direct inspelen op nieuwe aanvalstechnieken.

Waarom IT Friese Meren?

Bij IT Friese Meren zijn we gespecialiseerd in het optimaal beveiligen van Microsoft 365-omgevingen. Onze experts:

• Implementeren sterke authenticatiemaatregelen, zoals multi-factor authenticatie (MFA)

• Configureren geavanceerde databeveiliging om datalekken te voorkomen

• Monitoren continu gebruikersactiviteiten op verdacht gedrag

• Zorgen voor regelmatige beveiligingsupdates en patches

• Bieden security awareness training voor uw medewerkers

• Houden uw systeem up-to-date met de nieuwste beveiligingsfuncties en best practices

Veiligheid en betrouwbaarheid voorop

Als veiligheid en betrouwbaarheid voor u prioriteit hebben, is het tijd om actie te ondernemen. Besteed vandaag nog uw Microsoft 365-beheer uit aan IT Friese Meren. Wij zorgen ervoor dat uw digitale werkplek niet alleen productief, maar ook veilig is.

Neem contact met ons op voor een gratis veiligheidsscan van uw Microsoft 365-omgeving. Samen maken we uw digitale werkplek veiliger dan ooit!

27 Februari 2023

Whoop Whoop! Het mobiele netwerk van KPN is door benchmarkorganisatie Umlaut beoordeeld als beste netwerk ter wereld. Umlaut gaf KPN de hoogst behaalde score ooit, namelijk 980 van de 1000 punten. Daar zijn wij natuurlijk heel blij mee, want wij maken gebruik van het KPN-netwerk! Wil jij ook profiteren van het beste mobiele netwerk wereldwijd? Bekijk dan onze Sim Only-abonnementen. 

In het door Umlaut uitgevoerde onderzoek voor Connect Magazine werd nooit eerder zo’n hoge score behaald in het jaarlijkse onderzoek naar telecomnetwerken. KPN ging daarmee van 976 punten vorig jaar naar 980 punten in 2023.

Hoe is de score behaald?

Om erachter te komen hoe de verschillende netwerken presteren, zijn er veel gegevens verzameld. Zo is er al wandelend, per trein en per auto gedurende een periode gemeten op verschillende plekken en verspreid door heel Nederland. Twee testauto’s hebben daarbij een afstand van 7262 kilometer afgelegd waarbij ze langs 18 steden en 14 dorpen zijn gereden. Er werd gekeken naar onder andere belkwaliteit, hoe snel een telefoonverbinding tot stand kwam, en ook de snelheid en kwaliteit van videostreamen en up-en downloaden.

Bekroond KPN-netwerk

Eerder dit jaar erkende snelheidstester Ookla voor de derde keer op rij KPN als het Beste Mobiele Netwerk van Nederland.

Op zoek naar een mobiel abonnement via het beste netwerk van de wereld? Bestel dan nu jouw Youfone Zakelijk Sim Only.