Hoe veilig ben je op je werkplek? We zien en horen de laatste tijd steeds vaker over organisaties die de dupe worden van een phishing-aanval. Hoe kun jij je wapenen tegen cybercrime?
Bij een phishing-aanval wordt het wachtwoord van iemand met een aanzienlijke functie binnen de organisatie (CFO, CEO) achterhaald. Vervolgens wordt vanuit het e-mail adres het verzoek gedaan bij een financiële collega met spoed (in goed, netjes taalgebruik en volledig kloppend) een groot bedrag over te maken naar "een partner/leverancier in het buitenland".
Dit bericht is volledig origineel en wordt verzonden in naam van de persoon in deze CFO-/CEO-rol. De collega van de financiële afdeling heeft daarom geen enkele reden aan te nemen dat dit verzoek niet klopt. In verschillende gevallen zijn hierbij grote hoeveelheden geld afhandig gemaakt.
Office 365 | Multi Factor Authenticatie
Om jou en je organisatie te wapenen tegen dit type aanvallen zijn de middelen al voorhanden. In het Office 365 abonnement dat je gebruikt zit al de mogelijkheid gebruik te maken van "Multi Factor Authenticatie" (kort: MFA). Wanneer dit in gebruik genomen wordt zal naast een wachtwoord een extra authenticatie-methode gevraagd worden wanneer je gebruik maakt van Office 365 diensten. Dit gebeurt eenvoudig met de Microsoft Authenticator app. Door het toepassen van MFA voorkom je dat een aanvaller met alleen je wachtwoord e-mail uit jouw naam kan versturen.
We begrijpen dat de inschakeling van deze MFA-methodiek nogal een impact kan hebben voor jou en je collega's en helpen je uiteraard graag bij een goede, gecoördineerde en goed communiceerde uitrol. Zet deze mail je aan het denken of heb je hier vragen over, neem dan contact op om te horen hoe wij je hierbij kunnen helpen.
'Better safe than sorry'