Multi-Factor Authentication
Multi-Factor Authentication solution
Microsoft warned for a consumer-facing attack that makes use of rogue OAuth applications on compromised cloud tenants to ultimately seize control of Exchange servers and spread spam.“The threat actor launched credential stuffing attacks against high-risk accounts that didn’t have multi-factor authentication (MFA) enabled and leveraged the unsecured administrator accounts to gain initial access”.
Een softwarebedrijf viel in 2020 ten prooi aan cybercriminelen, die op slinkse wijze de tweefactorauthenticatie omzeilden en toegang kregen tot een e-mailaccount en openstaande facturen, wat begon bij een zwak wachtwoord dat ook nog eens gelekt was.
12 procent van de gevallen door fraudeslachtoffers bij politie gemeld. Ook bij banken, creditcardmaatschappijen en betaaldiensten melden slachtoffers zich nauwelijks. Aankoopfraude komt het vaakst voor. Datingfraude en ‘vriend-in-noodfraude’ (waarbij een fraudeur zich voordoet als een goede vriend die snel geld nodig heeft) juist heel weinig. Uit het onderzoek van de Universiteit Twente blijkt verder dat […]
Belastingrechter: Er is geen wettelijke basis voor de verplichte aanschaf van het inlogmiddel eHerkenning, dat onder andere moet worden gebruikt voor het doen van belastingaangifte. Een bedrijf uit ‘t Gooi dat weigerde eHerkenning aan te schaffen en zodoende geen aangifte kon doen hoeft een naheffing van de Belastingdienst niet te betalen.Via eHerkenning kunnen ondernemers bij […]
De Fraudehelpdesk start vandaag een campagne om ervoor te zorgen dat mensen tweefactorauthenticatie (2FA) voor hun WhatsApp-account in schakelen. Dit moet voorkomen dat kwaadwillenden het account kunnen overnemen. De campagne wordt ondersteund door WhatsApp-eigenaar Meta.
De gemeente Ede waarschuwt voor een phishingmail die vanuit een @ede.nl e-mailadres is verzonden. Het lukte hackers onlangs om met een nepmail de inloggegevens van een medewerker van de gemeente te pakken te krijgen. Vanuit het mailadres van deze medewerker zijn vervolgens grote hoeveelheden nieuwe phishingmails naar willekeurige emailadressen verzonden, zowel binnen als buiten de gemeente. Wat […]
De gemeente Ede waarschuwt voor een phishingmail die vanuit een @ede.nl e-mailadres is verzonden. Het lukte hackers onlangs om met een nepmail de inloggegevens van een medewerker van de gemeente te pakken te krijgen. Vanuit het mailadres van deze medewerker zijn vervolgens grote hoeveelheden nieuwe phishingmails naar willekeurige emailadressen verzonden, zowel binnen als buiten de gemeente.
Op 1300 accounts van het bedrijf Heijmans werd geprobeerd digitaal in te breken. Dit werd o.a. inzichtelijk en voorkomen met een account lockout na 3 verkeerde inlogpogingen en MFA waarbij een gebruiker een code krijgt als er in wordt gelogd op zijn account. De inlogaccounts zijn waarschijnlijk gelekt volgens Heijmans, waarbij ze extra maatregelen hebben […]
“Als organisaties alleen MFA toepasten, antivirussoftware gebruikten en hun systemen up-to-date hielden zouden ze tegen meer dan 99 procent van de aanvallen die we tegenwoordig zien beschermd zijn” geeft Microsoft aan. “Slechts twintig procent van gebruikers en dertig procent van beheerders maken gebruik van sterke authenticatie zoals MFA”.
Een wachtwoordmanager is een digitale kluis die al je inloggegevens veilig voor je bewaart. Om deze kluis te beschermen maak je gebruik van één hoofdwachtwoord. Om de juiste te selecteren kun je bijvoorbeeld kijken naar de bescherming van het hoofdwachtwoord met tweestapsverificatie., het delen van wachtwoorden, risico’s en automatisch inloggen.