Het inschakelen van multifactorauthenticatie (MFA) voorkomt 99,2 procent van de aanvallen op accounts, zo claimt Microsoft. Vier jaar geleden was dat nog 99,9 procent. Volgens Microsoft maken aanvallers steeds vaker gebruik van 'MFA fatigue' om accounts die door middel van multifactorauthenticatie zijn beveiligd te compromitteren. Taxi-app Uber en Cisco werden op deze manier gecompromitteerd.
Bij MFA fatigue logt de aanvaller herhaaldelijk in met gestolen inloggegevens, waardoor het slachtoffer allerlei push-notificaties op zijn telefoon ontvangt om de inlogpoging op zijn account goed te keuren. De aanvaller blijft vervolgens net zolang inloggen totdat de medewerker in kwestie één van de inlogpogingen goedkeurt, waarna er toegang tot het account wordt verkregen. Microsoft zag het afgelopen jaar naar eigen zeggen zesduizend gevallen van MFA fatigue-aanvallen per dag. Het techbedrijf adviseert gebruikers dan ook om goed op te letten voordat ze MFA-inlogprompts goedkeuren.
Naast het inschakelen van MFA kunnen organisaties aanvallen nog verder beperken door het tijdig installeren van beveiligingsupdates, gebruik van beveiligingssoftware en beveiligen van data. "Basale security-hygiëne beschermt nog steeds tegen 99 procent van de aanvallen", zo stelt Microsoft in het vandaag verschenen Digital Defense Report.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.