Hackers openen aanval op Microsoft Office 365 Accounts – 5 tips om uw organisatie te beveiligen

Onderzoekers van Barracuda Networks, leverancier van toonaangevende beveiligings-, netwerk- en opslagproducten, waarschuwden ons begin deze maand voor een sterke toename in het aantal Office 365 accounts dat door aanvallers wordt overgenomen.

In april 2019 zijn ruim 1,5 miljoen kwaadaardige mails verstuurd vanuit gehackte Office 365-accounts. Dat is een flinke toename, en een goede reden om eens goed naar uw beveiliging te kijken. In dit artikel geven we u een inkijkje in de de werkwijze van aanvallers en krijgt u 5 concrete tips hoe u uw organisatie kunt beveiligen.

Advies nodig of even kennismaken?

Ik help u graag met het maken van de juiste keuze voor uw organisatie.

mike niekerk

Mike Niekerk

Bel me direct
Alex aan het werk banner

Hoe gaan de hackers te werk?

De aanvallen werden uitgevoerd op een aantal bekende methoden, inclusief het gebruik van logins die door middel van een database hack zijn achterhaald en die via diverse platformen zijn gedeeld. De logins uit deze database blijken heel waardevol te zijn voor cybercriminelen. Veel mensen gebruiken namelijk één wachtwoord voor diverse diensten.

Dit zorgt voor een ‘sneeuwbaleffect’: de hacker kan op deze manier binnenkomen op diverse accounts met dezelfde gegevens. Het onderzoek van Barracuda laat bijvoorbeeld zien hoe hackers de login van een persoonlijk e-mailaccount gebruiken om ook op het zakelijke account binnen te komen, omdat het wachtwoord op beide accounts gelijk was. Aanvallers komen met name uit China, Brazilië, Rusland en Nederland. Daarnaast worden nog diverse andere methoden gebruikt bij gevoelige bedrijfsdata te komen:

  • Brute-force hacks: Dit is een veelgebruikte methode. De hacker maakt gebruik van software die verschillende combinaties inlognamen- en wachtwoorden probeert, totdat deze uiteindelijk de juiste combinatie heeft gevonden en kan inloggen.
  • Phising: Tactiek waarbij hackers zich voordoen als een vertegenwoordiger van een vertrouwd bedrijf, zoals Microsoft (bij 1 op de 3 van deze hacks wordt de bedrijfsnaam van Microsoft gebruikt!). Een hacker vraagt u onder valse voorwendselen om vertrouwelijke gegevens.
  • Malware: Kort voor ‘malicious software’, schadelijke kwaadaardige software, is een schadelijk programma dat schade kan toebrengen aan uw bestanden en pc’s, laptops en mobiele apparaten. Het ‘gijzelen’ van bestanden is hier ook onderdeel van. U kunt pas na betaling weer bij uw bestanden.
  • Menselijke fouten: Soms is het voor de hacker te makkelijk om binnen te komen. Tijdens werkzaamheden aan bepaalde hard- en software wordt een achterdeurtje niet goed afgedicht waardoor de aanvaller snel binnen is.
  • Misbruik door geautoriseerde gebruikers: Gebruikers binnen de organisatie en/of partners die toegang hebben tot kritieke bedrijfsinformatie gaan muiten, om welke reden dan ook.
  • Fysieke acties: Iemand die aanbelt, zich voordoet als medewerker van een betrouwbare partij en toegang krijgt tot gevoelige bedrijfsgegevens.

5 tips hoe u uw organisatie beveiligt

Aanvallers kunnen via allerlei manieren uw organisatie binnen komen, zowel digitaal als fysiek. Maar u kunt u goed wapenen tegen hackers. met deze tips zorgt u voor de eerste voorzorgsmaatregelen om uw organisatie te beveiligen tegen ongewenste indringers.

Tip 1. Laat de techniek voor u werken

Aanvallers wijzigen hun tactieken voortdurend zodat ze langs online toegangspoorten en spamfilters kunnen komen. Het is onmogelijk om dit handmatig bij te houden. Het is dus belangrijk om een oplossing te hebben die dit soort tactieken doorheeft en er (automatisch) op reageert. Een aanbieder van dit soort slimme software is Sophos. Dit bedrijf ontwikkelt software dat aanvallen van onbetrouwbare bronnen automatisch herkent en onschadelijk maakt voordat het serieuze gevolgen heeft voor uw organisatie.

Tip 2. Gebruik multi-factor authenticatie

Multi-factor authenticatie, MFA, zorgt voor een extra beveiligde laag naast een gebruikersnaam en wachtwoord. Denk bijvoorbeeld aan een toegangscode via SMS, vingerafdruk of retinascan. Office 365 biedt ook meerfactor-authenticatie. U krijgt een gratis versie van Azure Multi-Factor Authentication als onderdeel van uw zakelijke Office 365-abonnement. Lees hier meer.

Tip 3. Houd inbox-regels en onbetrouwbare logins in de gaten

Zorg ervoor dat u de benodigde controles in huis hebt om inlogpogingen vanuit schimmige locaties te monitoren. Controleer de inbox-regels van individuele accounts om er zeker van te zijn dat er geen e-mailadressen binnen uw organisatie reeds slachtoffer zijn van een aanval. Hackers gebruiken deze inbox-regels om bepaalde e-mails automatisch te laten forwarden waardoor e-mails vanuit uw account kunnen worden verstuurd.

Tip 4. Train personeel hoe ze aanvallen kunnen herkennen

Zorg ervoor dat uw personeel op de hoogte is van de (online) bedreigingen. Zorg ervoor dat iedereen aanwezig is op zo’n training. Goede beveiliging begint bij de voordeur, en vaak is het uw personeel dat de voordeur opendoet. Vaak voor betrouwbare klanten, maar soms ook voor criminelen. Doe regelmatig simulaties van een aanval om er zeker van te zijn dat uw werknemers zich bewust zijn van de risico’s. Wij helpen hier graag bij. Neem contact met ons op voor meer informatie.

Tip 5. Zorg voor een back-up oplossing

Hoe hard we ook werken aan een veilige (werk)omgeving, een fout zit in een klein hoekje. Bescherming van data is nooit 100% te garanderen. Zorg ervoor dat, in het geval dat het toch fout gaat, uw belangrijke data altijd veilig staat opgeslagen. Met Backupmyoffice365.nl bieden wij een makkelijke, snelle back-up oplossing voor zakelijke Office 365 gebruikers.

Even sparren met experts?

Het beveiligen van uw organisatie is van groot belang, maar ook lastig om de vinger achter te krijgen. Wij komen daarom graag langs om de beveiligingslekken in uw organisatie te dichten en een degelijke back-up te verzorgen zodat uw werk altijd beschikbaar blijft. Neem even contact op of laat een bericht achter. Liever direct een back-up regelen? Vraag dan een back-up aan en we nemen zo spoedig mogelijk contact met u op.

Training personeel
Bekijk meer blogs over office 365 malware en virusbeveiliging

Mogelijk gemaakt door

Veeam logo

Beheerd door

Hermac logo

Vertrouw op veilige backups.
Een professioneel team staat voor u klaar.

Office 365 backups zijn uw verantwoordelijkheidAlex aan het werkHermac bedrijfsgebouw6 redenen voor een Office 365 backup