Bescherm je Microsoft tenant tegen phishing aanvallen

Vandaag hebben we in Attic Microsoft 365 Premium een nieuwe check en fix toegevoegd die je in staat stelt om je Microsoft tenant te beschermen tegen phishing aanvallen. Dit is een unieke techniek, bedacht en ontwikkeld door Zolder.

Het probleem

Aangezien Microsoft 365 veel gebruikt is, wordt dit automatisch een interessant doelwit voor cybercriminelen. Om die reden zijn Microsoft tenants vaak doelwit van phishing aanvallen. Microsoft implementeert mitigerende maatregelen, zoals bijvoorbeeld MFA. Maar ook cybercriminelen bedenken steeds nieuwe manieren van aanvallen.

Eén van de technieken die steeds meer populariteit krijgt onder cybercriminelen is een adversary in the middle (AITM) phishing aanval. Dit is een man-in-the-middle aanval, waarbij een aanvaller tussen Microsoft en het slachtoffer gaat zitten. Zo kan hij bijvoorbeeld login gegevens of cookies bemachtigen van het slachtoffer. Hiermee kan hij toegang verkrijgen tot accounts, soms zelfs als Multi-Factor Authentication (MFA) ingeschakeld is.

Mitigatie probleem

Het voorkomen van een phishing aanval, begint altijd bij weten dat je onderdeel bent van een phishing aanval. Het op de hoogte zijn dus. Pas dan kan je actie ondernemen. Vaak komen organisaties hier pas laat achter.

Bij Zolder hebben we een manier bedacht om phishing aanvallen op de Microsoft tenant te detecteren. In een heel vroeg stadium (als het eerste slachtoffer de phishing site bezoekt). Dit doen we door de krachten te bundelen van de Attic app en het door ons ontwikkelde project didsomeoneclone.me. Hiermee kunnen we klassieke phishing aanvallen detecteren, maar ook de vernieuwde AITM aanvallen.

Implementatie

Voor onze Microsoft 365 Premium klanten hebben wij checks en fixes geimplementeerd om de nieuwe techniek eenvoudig aan te zetten binnen je Microsoft tenant. Om concreet te zijn gaat het om CHK-1102 / FIX-1102 en CHK-1158. Screenshots van de nieuwe checks:

Wil jij dus op de hoogte gesteld worden als je Microsoft tenant doelwit is van een phishing aanval? Activeer dan onze fix! Nog geen gebruiker van Attic, maar wel benieuwd? Ervaar Attic dan via onze Try functie:

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.