Wie is een phishing attack doelwit?
Hoe kunnen bedrijven de identiteit van hun directeuren en werknemers beschermen tegen de gevaren van de toenemende geavanceerde cyberaanvallen?
Organisaties over de hele wereld hebben dagelijks te maken met steeds meer geavanceerde cyberaanvallen, zoals een phishing attack, waarbij gebruik wordt gemaakt van menselijke fouten. Gecompromitteerde accounts worden misbruikt en overtuigende, maar misleidende tactieken worden toegepast om bedrijfsnetwerken te infiltreren. Door de beveiliging in evenwicht te brengen met een naadloze gebruikerservaring, zullen de gewone werknemers altijd een topdoel zijn. Dit zijn immers de werknemers die toegang hebben tot appplicaties die moeten worden beschermd. Maar zoals we nu zullen uitleggen, zijn ook de hogere managers en directieleden een interessant doelwit van account overnames als gevolg van phishing-aanvallen.
In een van die opmerkelijke gevallen eind 2022, tijdens de laatste dagen van de voormalige crypto beurs FTX, werd een grote hack uitgevoerd die resulteerde in het verlies van $400 miljoen. Aanvankelijk namen we aan dat het om een inside job ging, maar uit een onderzoek naar de diefstal bleek dat een SIM-swap bende zich voordeed als een directeur en mobiele providers manipuleerde om controle te krijgen over het telefoonnummer van de directeur – waarbij vervolgens de aanwezige mechanismen voor twee-factor-authenticatie (2FA) werden omzeild – en hun weg vonden in de FTX-database.
Rond dezelfde tijd rolde Europol een CEO-fraudebende op die – door een combinatie van social engineering, e-mail compromise en financiële manipulatie – in slechts een paar dagen een overval van $ 40 miljoen voor elkaar kreeg. Meer recentelijk hebben tot op heden onbekende aanvallers zich op honderden Microsoft Azure-accounts gericht, waaronder die van senior executives, met als doel gevoelige gegevens en financiële activa te stelen, waarbij gebruik wordt gemaakt van een arsenaal aan phishing-gegevens en account overnames, met behulp van gepersonaliseerde phishing-lokmiddelen en gedeelde documenten.
De reikwijdte van deze gerichte rollen duidt op een doelbewuste strategie om accounts waarvan bekend is dat ze toegang hebben tot verschillende bronnen in de getroffen organisaties, te overweldigen en in gevaar te brengen. Deze incidenten, en de incidenten die zich zeker in de toekomst zullen voordoen, onderstrepen de noodzaak van geavanceerde verdediging tegen phishing-aanvallen. Vooral nu dreigingsfactoren efficiënter worden en organisaties worstelen met account overnames die voortkomen uit door phishing verzamelde inloggegevens. Terwijl besluitvormers ernaar streven hun leidinggevenden en eerstelijnswerknemers te beschermen, moet er een krachtige verdediging worden ingezet die ervoor zorgt dat, als en wanneer gebruikers ten prooi vallen aan phishing attack-pogingen, hun identiteit en de gegevens waartoe ze toegang hebben en die ze beheren, veilig blijven.
Een Zero Trust-toekomst: de identiteit van alle gebruikers beschermen met phishing-bestendige multi-factor authenticatie (MFA)
Aanvallen op de identiteit zijn alomtegenwoordig, en omdat technologieën als kunstmatige intelligentie (AI) en machine learning deze nog moeilijker te identificeren maken, vereisen deze moderne cyberaanvallen dan ook moderne beveiligingsbenaderingen om de risico’s te beperken. Als onderdeel van het plan om een cloudtechnologie te ontwerpen die voldoet aan de hoogste beveiligingsnormen, moeten organisaties de inherente voordelen van sterke, phishing-bestendige MFA, Zero Trust en Passwordless omarmen. Gezien de inherente zwakheden die aan wachtwoorden zijn verbonden, zowel vanuit een veiligheids- als vanuit een bruikbaarheidsperspectief, is authenticatie waarbij de gebruiker geen wachtwoord hoeft op te geven bij het inloggen de weg naar Zero Trust en een sterke verdediging tegen phishing.
Terwijl PIV/Smart Card voldoet aan de behoeften van traditionele locatie-gebaseerde authenticatie eisen, vereist het huidige ecosysteem van digitale transformatie, de overstap naar de cloud, de modernisering van IT en de groei van het externe personeel een alternatieve, zeer betrouwbare authenticatie oplossing in lijn met Zero Trust-principes. De moderne FIDO2 authenticatie standaard maakt phishing-bestendige tweefactor-, multi-factor- en wachtwoordloze authenticatie mogelijk om eenvoudig te authenticeren bij online services in mobiele en desktopomgevingen.
YubiKeys bieden een uitzonderlijke gebruikerservaring en werken out-of-the-box met toonaangevende IAM- en PAM-oplossingen, terwijl ze worden geïntegreerd met systemen van derden zoals DUO, Google Cloud, HYPR, Microsoft Entra ID, Okta Workforce Identity, Ping ID, RSA SecurID Suite en CyberArk. Bovendien zijn Yubico en Microsoft leden van de FIDO Alliance die zich inzetten voor het leveren van phishing-bestendige authenticatieoplossingen op basis van FIDO2 en op certificaten gebaseerde authenticatiestandaarden. Samen met Microsoft heeft Yubico vijf gebruiksscenario’s gedefinieerd voor het bevorderen van cyberbeveiliging met behulp van phishing attack -bestendige, multi-factor authenticatie (MFA)-methoden.
Ontwikkel een strategie voor veilige onboarding en accountherstel voor alle gebruikers, zodat je zo volledig mogelijk van phishing-bestendige MFA profiteert. Hoewel de weg naar Passwordless lastig kan zijn, hoeft dat niet zo te zijn. Er zijn veel wegen naar Passwordless, en verschillende implementaties van Passkeys binnen 1 omgeving bieden nadelen voor organisaties en gebruikers. Daarom is een ‘one size fits all’-benadering voor Passkeys niet optimaal voor een organisatie die kritieke klant- en financiële gegevens huisvest met een reeks beveiligings-, compliance- en schaalvereisten.
Apparaatgebonden passkeys op beveiligingssleutels bieden een hogere veiligheidsgarantie, eenvoudiger onboarding van gebruikers en herstel van inloggegevens – waardoor naleving van strenge branchevereisten wordt gegarandeerd en Zero Trust, phishing-bestendige, moderne MFA-bescherming wordt geboden voor alle niveaus van werknemers. Werknemers in de frontlinie, ondersteuning achter de schermen en technici – tot en met de leidinggevenden die hen aansturen – kunnen allemaal worden beschermd met de Zero Trust, phishing attack-bestendige, moderne MFA die te vinden is in de YubiKey.
Neem contact met ons op voor meer informatie en lees hier meer over hoe Yubico u kan helpen om passwordless te gaan met de YubiKey.