Attic voegt extra bescherming tegen AiTM aanvallen toe aan de Microsoft 365 organisatie. Daarvoor wordt de functionaliteit van didsomeoneclone.me (DSCM) gebruikt.
Wat is AiTM?
AiTM staat voor "Adversary-in-the-Middle" en komt er op neer dat een kwaadwillende zich stiekem tussen de ontvanger en verzender van informatie nestelt. Vanuit die positie kan de aanvaller vervolgens de uitgewisselde informatie inzien en voor eigen gewin misbruiken.
AiTM en Microsoft 365
Deze aanvalstactiek is niet exclusief bedacht voor Microsoft 365. Maar in de Microsoft 365 context, wordt een AiTM aanval met name ingezet om inloggegevens te stelen, of beter gezegd: ingelogde gebruikersessies.
In de volgende video wordt uitgelegd hoe zo'n aanval in zijn werk gaat:
Rik legt uit:
POC Demonstratie
Attic tegen AiTM
De bescherming van Attic tegen AiTM aanvallen werkt in 2 stappen, die afhankelijk van uw Attic abonnement beschikbaar zijn.
- Detectie: (GRATIS) Hier wordt de DSCM technologie ingezet om klonen van uw Microsoft login pagina te herkennen. Wanneer een medewerker een dergelijke kloon bezoekt, ontvangt u een melding via Attic.
- Mitigatie: In het Attic voor M365 Premium abonnement voegen we een extra configuratie toe waardoor de bezoeker van een kloonpagina een zichtbare waarschuwing te zien krijgt en dus gestopt wordt VOOR dat hij/zij een wachtwoord invult.
Voorbeeld AiTM Mitigatie:
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.