Attic voegt extra bescherming tegen Phishing-aanvallen toe aan de Microsoft 365 organisatie.
Wat is Phishing?
Phishing is een veelgebruikte term in de wereld van cybercriminaliteit, en is een vorm van oplichting ofwel social engineering. Phishing is een veel, zo niet de meest, gebruikte tactiek voor aanvallers om initiële toegang tot een organisatie te verkrijgen. Logisch: waar technische kwetsbaarheden door security technologie steeds minder te misbruiken zijn, richten meer aanvallers hun pijlen op de kwetsbare mens.
"Phishing is een vorm van internetfraude waarbij cybercriminelen proberen persoonlijke gegevens of wachtwoorden te stelen. Voor het ontfutselen van je gegevens zetten ze verschillende technieken in."
Bron: Digital Trust Center
In de meest voorkomende vorm ontvangt het slachtoffer een bericht met daarin een linkje. Het bericht vertelt een misleidend verhaal met als enig doel om het slachtoffer op het linkje te laten klikken. De website waar het linkje naartoev erwijst vraagt vervolgens om vertrouwelijke gegevens in te vullen, vaak inloggegevens.
Het initiele misleidende bericht kan via allerlei kanalen binnen komen, en zo zijn er ook veel afgeleide termen bedacht die eigenlijk het kanaal beschrijven. Zoals Smishing via SMS en VoicePhishing via spraak (telefoon). Maar de essentie komt op hetzelfde neer als het kanaal wat het meest gebruikt wordt voor Phishing: e-mail.
Phishing en Microsoft 365
Microsoft 365 heeft allerlei functies in zich, maar in de kern dient het voor de meeste organisaties als e-mail dienst. Microsoft365 is dan ook de grootste aanbieder van zakelijke e-maildiensten. Logisch dan ook dat Microsoft 365 enorm veel Phishingpogingen verwerkt, en allerlei technieken beschikbaar stelt om Phishing als zodanig te herkennen.
Niet al die technieken staan echter standaard ingeschakeld, dus het is de moeite waard om te bekijken hoe medewerkers nog beter kunnen worden beschermd tegen Phishers.
Attic tegen Phishing
Met Attic wordt gezorgd dat de beschikbare Microsoft 365 functies tegen Phishing optimaal zijn geconfigureerd. Dat draait voor het grootste gedeelte om bescherming tegen Phishing in e-mails, maar bijvoorbeeld de functie van SafeLinks heeft ook effect op Teams.
In het AiTM thema wordt ook nog extra bescherming tegen een specifieke Phishingmethode ingericht. waarbij het doel is om MFA te omzeilen.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.