Multifactorauthenticatie en gecompromitteerde inloggegevens: Bescherm uw server tegen phishing en wachtwoordinbreuken

Het beschermen van uw systemen tegen gecompromitteerde inloggegevens is geen gemakkelijke taak. In plaats van gebruikers de schuld te geven voor menselijke fouten, biedt multifactorauthenticatie (MFA) en toegangsbeheer een krachtige oplossing om aanvallen op basis van inloggegevens te voorkomen. 

Onderzoek van Mandiant toont aan dat 9 van de 10 cyberaanvallen gebaseerd zijn op Active Directory (AD). Gecompromitteerde inloggegevens zijn daarbij het favoriete wapen van cybercriminelen. Het identificeren van verdachte activiteiten in AD, vooral wanneer de aanvaller legitieme inloggegevens gebruikt, is echter een grote uitdaging voor beheerders.

Waarom zijn gebruikers zo kwetsbaar?

Gebruikers zijn vaak onzorgvuldig, kwetsbaar voor phishing, en worden misleid door aanvallers die de naïviteit van mensen uitbuiten. Slechts één succesvolle phishing-aanval kan al genoeg zijn om inloggegevens te stelen. Zodra de hacker toegang krijgt tot uw netwerk, wordt het vaak pas ontdekt wanneer het al te laat is. De meeste antivirus- en perimeterbeveiligingssystemen kunnen legitieme toegang met gestolen gegevens niet detecteren, waardoor aanvallers onbeperkte tijd krijgen om gegevens te stelen.

Hoe voorkomt u dat gecompromitteerde inloggegevens een probleem worden?

Het beschermen van gebruikers tegen dergelijke aanvallen vereist een proactieve benadering. Active Directory MFA en toegangsbeheer bieden de juiste middelen om geauthentiseerde gebruikers effectief te verifiëren en verdachte activiteiten tijdig te stoppen, voordat de schade groot is.

De harde cijfers

Wist u dat misbruik van bestaande inloggegevens verantwoordelijk is voor bijna de helft van alle datalekken? Vaak ligt de fout bij de gebruiker, maar gebruikers de schuld geven lost het probleem niet op. De echte oplossing ligt in een betere beveiligingsstrategie. Uit onderzoek blijkt dat organisaties gemiddeld 9 maanden nodig hebben om een indringer die legitieme inloggegevens gebruikt te detecteren—een duidelijk teken dat de beveiligingsmaatregelen tekortschieten. 

Hoe kan er misbruik gemaakt worden van bestaande inloggegevens?

Cybercriminelen kunnen op verschillende manieren met gecompromitteerde inloggegevens op uw netwerk terechtkomen:

• Phishing
• Wachtwoord delen
• Key-logging malware
• Social engineering
• Wachtwoord duplicatie
• Databases met gehackte inloggegevens

Hoe herkent u gecompromitteerde inloggegevens?

Er zijn een aantal waarschuwingssignalen die wijzen op gecompromitteerde inloggegevens. Hier zijn de vijf belangrijkste signalen:

1. Ongebruikelijk resourcegebruik: Massaal kopiëren, verwijderen of verplaatsen van bestanden.
2. Ongeloofwaardige externe toegang: Inlogpogingen vanaf onwaarschijnlijke locaties of apparaten.
3. Wachtwoord resets: Meerdere mislukte inlogpogingen of verzoeken om wachtwoordreset.
4. Plotselinge werktijdveranderingen: Inloggen buiten de normale kantooruren.
5. Onmogelijke reizen: Gelijktijdige inlogpogingen vanaf verschillende geografische locaties.

MFA en toegangsbeheer als oplossing

De oplossing is eenvoudig: implementeer MFA, monitor de aanmeldingsactiviteiten van uw gebruikers in realtime en stel contextuele toegangsregels in. Met MFA zorgt u ervoor dat zelfs wanneer inloggegevens zijn gestolen, de toegang wordt geblokkeerd voordat er schade is. Contextuele toegangscontrole maakt het mogelijk om verdachte aanmeldingen automatisch te blokkeren, afhankelijk van locatie, apparaat of andere factoren.

5 stappen om toegang met gecompromiteerde inloggegevens te stoppen

1. Implementeer MFA: Voeg een extra laag beveiliging toe met 2FA, zoals hardwaretokens, pushmeldingen en/of authenticator-apps.
2. Stel contextuele toegangsbeperkingen in: Beperk toegang op basis van locatie, tijdstip of andere factoren.
3. Monitor inlogactiviteit in realtime: Houd gebruikerssessies en aanmeldingen in de gaten om verdachte activiteit direct te detecteren.
4. Stel waarschuwingen in voor verdachte activiteiten: Ontvang meldingen bij mislukte inlogpogingen of ongebruikelijke aanmeldingen.
5. Blokkeer verdachte toegang: Gebruik contextuele toegangsbeheer om aanvallen direct te stoppen.

Bescherm uw netwerk met uitgebreide MFA en toegangsbeheer

Beveiliging gaat niet alleen om het toevoegen van extra lagen, maar ook om het vinden van de juiste balans tussen gebruiksgemak en bescherming. Dankzij moderne oplossingen zoals MFA en contextuele toegangscontrole kunnen IT-beheerders de juiste bescherming bieden zonder de productiviteit van gebruikers te verstoren.

Met deze maatregelen houdt u aanvallers buiten de deur en voorkomt u dat gecompromitteerde inloggegevens uw bedrijf schade toebrengen. 

Meer weten over onze MFA oplossing? Neem contact op.