Beheer

Security
boos

Gebruikers krijgen meer inlogfrustratie door advies Microsoft

Meer bescherming nodig tegen aanval op multifactor-authenticatie.

© Shutterstock Fractal Pictures
21 november 2022

Meer bescherming nodig tegen aanval op multifactor-authenticatie.

Beheerders moeten de sessietijd inkorten, net als de geldigheidsduur van een 2-factor token. Het zijn maatregelen die moeten zorgen dat kwaadwillenden minder succes hebben bij het ontduiken van multifactor-authenticatie. Het gevolg is dat gebruikers veel vaker moeten inloggen.

Microsoft komt met deze adviezen naar aanleiding van de constatering dat het aantal aanvallen op multifactor-authenticatie (MFA) toeneemt, zo blijkt uit een blog van het Microsoft Detection and Response Team (DART). De meest gebruikte tactiek daarbij is 'token theft', ofwel de kwaadwillende onderschept het bericht dat naar een smartphone of mailadres wordt gestuurd. Door dit token nogmaals te gebruiken voor het opzetten van een beveiligde sessie krijgt de aanvaller ongeoorloofd toegang tot diensten.

Volgens Microsoft komt deze aanvalsmethode vaker voor doordat werknemers nu een eigen mobiele telefoon of andere apparatuur als 'tweede authenticatie-middel' gebruiken. De afdeling beheer heeft geen zicht op wat er nog meer gebeurt op deze persoonlijke apparatuur, die ook vaker minder goed beveiligd is. Zeker in een tijd dat er veel meer hybride wordt gewerkt, is de beveiliging van bedrijfssystemen sterker afhankelijk van deze manier van authenticatie. Er bestaat inmiddels in het opensourcecircuit malware waarmee het aanvallers vrij makkelijk wordt gemaakt om de diefstal van zo'n token op te zetten.

Meer aanvalsmethoden in opkomst

Een andere vorm van aanvallen die Microsoft zorgen baart, is de zogeheten 'pass-the-cookie'-aanval. Veel websites en ook zakelijke systemen bieden de mogelijkheid een cookie in de browser te plaatsen waar de persoonlijke informatie van een gebruiker in wordt opgeslagen nadat succesvol is ingelogd. Bij herhaaldelijk bezoek aan de site, zorgt dit bestandje ervoor dat de gebruiker niet steeds opnieuw hoeft in te loggen. Wanneer de pc of smartphone echter besmet is via een aanval, kan dit bestandje worden gekopieerd en misbruikt op andere apparatuur van kwaadwillenden. Ook hiervoor is malware beschikbaar zoals Emotet, Redline en IcedID.

De maatregelen die Microsoft adviseert aan beheerders, verkorten de periode waarbinnen aanvallers hun slag kunnen slaan. Ze zorgen er wel voor dat gebruikers veel vaker zullen moeten bewijzen dat ze zijn voor wie ze zich uitgeven bij het gebruik van de online benaderbare (bedrijfs)-toepassingen.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.