Hulp op afstand

Blog

Designed by Freepik

Wapen je tegen moderne phishing-aanvallen

Moderne phishing-aanvallen kunnen traditionele MFA (Multi Factor Authenticatie) omzeilen door gebruik te maken van geavanceerde technieken zoals AiTM (Adversary in the Middle). Aanvallers proberen hiermee je “sessiecookies” te stelen, als dit lukt kunnen ze zich makkelijk toegang verschaffen tot je account. Dit soort phishing-aanvallen is enorm toegenomen de afgelopen jaren, daarom is het belangrijk de beveiliging te verhogen om deze aanvallen tegen te gaan.

Bij een AiTM-aanval lokt de aanvaller zijn slachtoffer naar een nepwebsite die exact lijkt op de site waar het slachtoffer zich denkt te authenticeren. De aanvaller kan zo alle info die het slachtoffer invult en verstuurt achterhalen. Bovendien positioneert de aanvaller zich tussen de gebruiker en de echte website, zodat deze ook de reactie met de sessiecookie van het echte systeem kan onderscheppen.

Traditionele MFA is niet opgewassen tegen dit soort aanvallen, een AiTM-aanval kan de MFA-verificatie onderscheppen aangezien deze in een “sessiecookie” is opgeslagen. Naast AiTM zijn er nog andere manieren om sessiecookies te bemachtigen, bijvoorbeeld via malware.

Daarom is het belangrijk om gebruik te maken van phishing-resistant MFA oplossingen die gebruik maken van de FIDO2-standaard of van “PKI Certificate-Based Authentication”. Deze technieken maken gebruik van “public key cryptografie” en elimineren het gebruik van gedeelde codes.

Naast het gebruik van moderne MFA-oplossingen zijn user awareness trainingen en doordachte zero trust strategieën belangrijk. Zero Trust is een beveiligingsmodel dat ervan uitgaat dat geen enkel element in het netwerk, of het nu een gebruiker, een apparaat, een applicatie of een netwerksegment is, inherent vertrouwd kan worden. Een doordachte security aanpak op alle niveaus is dus belangrijk, met phishing-resistant MFA als essentieel onderdeel.

Op deze pagina kan je zien hoe zo een AiTM-aanval te werk gaat en hoe een moderne phishing-resistant MFA beveiliging zoals YubiKey hier antwoord op kan bieden.

Kies voor gemoedsrust en verhoog de beveiliging van je IT omgeving. Heb je advies of hulp nodig bij het uitwerken van een doordachte security aanpak?
Je kan me bereiken via +32 475 78 21 78 of kristof.haesevoets@securebytes.be

  • Cyber Security

Laten we connecteren

Op onze LinkedIn pagina kan je steeds de laatste artikels en bijdragen lezen.

Volg ons op LinkedIn