CHK-1144 – MFA Fraud Reports

Omschrijving

  • Type: CUSTOMER
  • Severity:  WARNING
  • Bescherming tegen: SOCIAL
  • FIX Beschikbaar: JA

Deze Customer Check controleert of MFA Fraudemeldingen ingeschakeld zijn.

Waarom deze check?

Microsoft Authenticator kan een push bericht sturen indien een aanmeldpoging een 2e factor vereist. Dit kan ook misbruikt worden, bijvoorbeeld als het wachtwoord van een medewerker is uitgelekt. In dat geval zal een gebruiker juist door tweestapsverificatie beschermd zijn, want kan vanuit de push notificatie de aanmeldpoging weigeren.

Fraud Reports stellen de medewerker in staat om in dat geval de aanmeldpoging als fraudegeval aan te melden. En dat is handig, omdat het juist een indicator is dat een wachtwoord is uitgelekt en dus verstandig is om het wachtwoord van de medewerker te wijzigen.

Welke mogelijke uitkomsten heeft de check?

Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

  • Okay: MFA Fraud Reports zijn ingeschakeld
  • Warning: MFA Fraud Reports zijn nog niet ingeschakeld
  • Notice: Functionaliteit is niet (volledig) beschikbaar in de huidige Microsoft licentie

Hoe moet dit worden opgevolgd?

Indien de output Warning is, adviseren wij om deze functie in te schakelen.

Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.