Gebruikers krijgen meer inlogfrustratie door advies Microsoft

Volgens Microsoft komt deze aanvalsmethode vaker voor doordat werknemers nu een eigen mobiele telefoon of andere apparatuur als 'tweede authenticatie-middel' gebruiken. De afdeling beheer heeft geen zicht op wat er nog meer gebeurt op deze persoonlijke apparatuur, die ook vaker minder goed beveiligd is. Zeker in een tijd dat er veel meer hybride wordt gewerkt, is de beveiliging van bedrijfssystemen sterker afhankelijk van deze manier van authenticatie. Er bestaat inmiddels in het opensourcecircuit malware waarmee het aanvallers vrij makkelijk wordt gemaakt om de diefstal van zo'n token op te zetten.

Meer aanvalsmethoden in opkomst

Een andere vorm van aanvallen die Microsoft zorgen baart, is de zogeheten 'pass-the-cookie'-aanval. Veel websites en ook zakelijke systemen bieden de mogelijkheid een cookie in de browser te plaatsen waar de persoonlijke informatie van een gebruiker in wordt opgeslagen nadat succesvol is ingelogd. Bij herhaaldelijk bezoek aan de site, zorgt dit bestandje ervoor dat de gebruiker niet steeds opnieuw hoeft in te loggen. Wanneer de pc of smartphone echter besmet is via een aanval, kan dit bestandje worden gekopieerd en misbruikt op andere apparatuur van kwaadwillenden. Ook hiervoor is malware beschikbaar zoals Emotet, Redline en IcedID.

De maatregelen die Microsoft adviseert aan beheerders, verkorten de periode waarbinnen aanvallers hun slag kunnen slaan. Ze zorgen er wel voor dat gebruikers veel vaker zullen moeten bewijzen dat ze zijn voor wie ze zich uitgeven bij het gebruik van de online benaderbare (bedrijfs)-toepassingen.