Hackers openen aanval op Microsoft Office 365 accounts


Sinds april 2019 werden al meer dan 1,5 miljoen phishing mails verstuurd vanuit gehackte Office 365-accounts.

Dat is een flinke toename, en een goede reden om eens goed naar uw beveiliging te kijken.
Volgens de laatste berichten is de nieuwe techniek ook bij ons aan een opmars bezig.

 

Hoe gaan de hackers te werk?

De aanvallen werden uitgevoerd op een aantal bekende manieren, inclusief het gebruik van logins die door middel van een database hack zijn achterhaald en die via diverse platformen zijn gedeeld. De logins uit deze database blijken heel waardevol te zijn voor cybercriminelen. Veel mensen gebruiken namelijk één wachtwoord voor diverse diensten.

Dit zorgt voor een ‘sneeuwbaleffect’: de hacker kan op deze manier binnenkomen op diverse accounts met dezelfde gegevens. Het onderzoek van Barracuda laat bijvoorbeeld zien hoe hackers de login van een persoonlijk e-mailaccount gebruiken om ook op het zakelijke account binnen te komen, omdat het wachtwoord op beide accounts gelijk was. Aanvallers komen met name uit China, Brazilië, Rusland en Nederland.

De phishingtechniek lijkt aanvankelijk niet verdacht. Je ontvangt een mail van een bekend contactpersoon (wiens mailbox werd overgenomen), met een link naar een bestand in OneDrive. De link stuurt je daadwerkelijk naar een OneDrive-omgeving en om het bestand te openen wordt een cloudapp gebruikt die eerst nagaat of de juiste persoon het document probeert te openen.

Maar in plaats van een simpele identiteitscontrole, waarbij je je wachtwoord opgeeft, eventueel met tweestapsverificatie, wordt er hier toegang gevraagd tot je volledige account. Zodra de gebruiker hiermee akkoord gaat heeft de app volledige toegang en wordt een gelijkaardige mail uitgestuurd naar je eigen contacten. De gebruiker in kwestie wordt in sommige gevallen zelfs uit zijn Office 365-omgeving, inclusief de mailbox, gegooid.

Vaak reageren mensen uit automatisme. We zijn vertrouwd met apps en het geven van toegang om ze te kunnen installeren. Maar als een app dingen vraagt zoals toestemming om mails te lezen, dan moet er argwaan zijn.

Hoewel het probleem zich manifesteert in Office 365 kan het ook in andere cloudomgevingen voorvallen. Een infectie kan evenzeer via Dropbox of Wetransfer gebeuren. Hoewel het perfect legitieme platformen zijn, kunnen ze altijd misbruikt worden en moet je als gebruiker waakzaam zijn, ook op gekende platformen

Wat te doen bij infectie

Heel belangrijk is dat je er eerlijk over communiceert!

Het is natuurlijk niet leuk om erachter te komen dat je account is gehackt maar zorg er dan wel voor dat andere mensen gewaarschuwd worden.

Communicatie is key.

Twijfel je over een mail die je hebt ontvangen, Contacteer dan altijd de afzender om te controleren dat het daadwerkelijk van hem/haar komt

Als hackers toegang krijgen tot je profiel gaan ze er in de eerste plaats voor zorgen dat je er zelf niet meer in kan.
Dan is je IT-support afdeling je enige redmiddel.

Voor bedrijven ligt de sleutel vooral bij preventie.
Een aanpak die niet enkel bestaat uit de nodige beveiligingstools, maar ook uit sensibilisering en een strategie voor als het foutloopt.

 

Wat kunnen wij voor jouw doen?

Bij een hack contacteer ons en je contacten in je contactlijst meteen.
Wij zullen dan snel de nodige maatregelen treffen om je verder te helpen.

 

Twijfel je of je bedrijf/netwerk wel genoeg beveiligd is?

Contacteer ons dan en wij zorgen ervoor dat we een gratis security check bij jullie uitvoeren.
Waar wij dan een security plan opmaken en hier een woordje uitleg over zullen geven. Dit nog geheel vrijblijvend.

Facebooktwitterredditpinterestlinkedinmail