Het gevaar ligt op de loer. Wij kregen onlangs een melding van een hack door een mail met een onveilige link die door een medewerker van een zorginstelling is aangeklikt. Binnen enkele momenten kon de hacker bij de gegevens van de zorginstelling en zijn de gevolgen niet te overzien. Hoe kun je dit voorkomen?

 

Hoe gaat de hacker te werk?hacker

De mail met de onveilige link wordt ontvangen door een medewerker. De medewerker klikt de link aan en op de achtergrond wordt zonder dat de medewerker het weet software geïnstalleerd waarmee de hacker zich toegang verschaft tot informatie.

Een nieuwe trend is dat de link bijvoorbeeld een malafide Office 365 login pagina toont. Op het eerste gezicht lijkt er niets mis met deze pagina. De medewerker logt daarop in en aan de achterkant worden gebruikersnaam en wachtwoord afgevangen voor de hacker. En vervolgens heeft de hacker vrij
spel om in te loggen met de gegevens van de medewerker.

 

Wat kun je hiertegen doen?

Om mail met onveilige bijlagen of onveilige links af te vangen, voordat deze bij de medewerker in de mailbox komt, is het wenselijk om Microsoft 365 Advanced Thread Protection in te zetten. Deze oplossing detecteert onveilige bijlagen en onveilige links in zowel mail, Teams, OneDrive en SharePoint. 

Een andere manier is om de eigen Microsoft 365 inlogpagina te voorzien van een logo van het bedrijf, een custom achtergrond en eventuele disclaimer. Hierdoor is het voor de medewerkers herkenbaar en zal een malafide Microsoft 365 inlog pagina worden herkend als ‘niet eigen’. 

Een extra maatregel is de inzet van Multi Factor Authenticatie. Hierbij krijg je een melding op je telefoon bij het inloggen op je account. Deze melding moet eerst goedgekeurd worden voordat de aanmelding doorgaat. Op het moment dat een hacker de gebruikersnaam en het wachtwoord heeft weten te achterhalen, kan er niet worden ingelogd omdat er een extra verificatie laag tussen zit.

 

Welke oplossing past het beste jouw bij organisatie? Kun je wel wat hulp gebruiken bij het kiezen hiervan? Onze experts adviseren jou graag.