Wat is MFA Bombing?
Het gebeurt helaas regelmatig dat gebruikersnamen en wachtwoorden in handen vallen van hackers. Bij MFA Bombing (of een MFA bommetje) logt een hacker op verschillende momenten in met de gestolen inloggegevens (gebruikersnaam en wachtwoord). Dit zorgt ervoor dat gebruikers op willekeurige momenten meldingen op hun telefoon krijgen dat een inlogsessie goedgekeurd moet worden. Het blijkt dat mensen wanneer zij zo’n melding krijgen (zonder dat ze weten of dit een legitieme inlogpoging is), heel vaak klikken op ‘goedkeuren’. Het gevolg is dat, ondanks dat MFA is ingesteld, hackers alsnog toegang krijgen tot allerlei vertrouwelijke informatie.
Wat zijn de gevolgen?
Een hacker kan jouw gegevens gebruiken om schade aan te richten aan de organisatie. Als een hacker bijvoorbeeld de inloggegevens heeft van jouw e-mail kan diegene daar misbruik van maken. Vanuit jouw mailbox kan de hacker bijvoorbeeld phishing e-mails versturen naar andere collega’s, maar ook naar externe partijen zoals leveranciers of klanten.
Hoe kun je jouw data beschermen?
We adviseren om jouw medewerkers te blijven informeren over deze vorm van hacken. Het belangrijkste is dat je je bewust bent van deze dreiging en alert blijft! Klik alleen op ‘goedkeuren’ als je écht zeker weet dat het om een legitieme aanmelding gaat.
Weet je niet zeker of de aanmelding vanuit jou is gedaan? Kies dan altijd voor ‘weigeren’. Er is namelijk niets aan de hand als je op weigeren klikt en het toch een legitieme aanmelding blijkt te zijn. Je kunt dan gewoon opnieuw inloggen en dit keer wel op goedkeuren klikken.
- Informeer jouw medewerkers
- Wees je bewust van cyberdreigingen
- Blijf alert: bij twijfel altijd weigeren
Heb je toch een aanmelding goedgekeurd die niet van jou was? Neem dan direct contact op met de interne ICT-afdeling of met jouw ICT-partner Tredion!
Werken jouw medewerkers veilig?
Je kunt je organisatie technisch gezien nog zo goed beveiligen tegen cyberaanvallen, het heeft pas zin als jouw medewerkers meedoen. Want bij het binnenkomen in jouw systemen hebben medewerkers een sleutelrol. Benieuwd wat jij kunt doen om jouw medewerkers te trainen? Download dan onze whitepaper ‘Verlaag cyberrisico’s op de werkvloer met security awareness’ of neem direct contact met ons op.