De beveiliging van een organisatie, het is tegenwoordig een constante uitdaging. Hackers gebruiken verschillende methoden om inloggegevens te bemachtigen, met als doel toegang te krijgen tot bedrijfsgegevens. Zo kunnen zij als gebruiker, geavanceerde aanvallen uit te voeren en phishing-e-mails van binnenuit verzenden.
De overname van cloud-accounts is een groot probleem geworden voor organisaties. Tussen 2019 en 2021 is het aantal gevallen van account-overtredingen met 307% gestegen. Om die reden maken veel organisaties gebruik van multi-factor authenticatie (MFA). Het is een manier om aanvallers die toegang hebben gekregen tot gebruikersnamen en wachtwoorden tegen te houden. MFA is al vele jaren zeer effectief in het beschermen van cloud-accounts.
Maar juist die effectiviteit heeft hackers aangespoord om manieren te vinden om MFA te omzeilen. Een van deze kwaadaardige methoden om MFA te omzeilen, is push-bombing. In dit artikel vertel ik je alles over deze manier van hacking én hoe je jouw organisatie ertegen kunt beschermen.
Hoe werkt push-bombing?
Als je MFA inschakelt op je account, wordt naast het invoeren van je gebruikersnaam en wachtwoord ook nog een extra verificatiemethode gebruikt. Na het invullen van je inloggegevens stuurt het systeem je een autorisatieverzoek in de vorm van een 'push-melding'. Het ontvangen van deze melding is een normaal onderdeel van het inloggen, iets waar je als gebruiker bekend mee bent.
Bij push-bombing maken hackers in eerste instantie gebruik van de inloggegevens van de gebruiker. Deze gegevens kunnen ze bijvoorbeeld verkrijgen via phishing of uit een groot datalek met wachtwoorden. Vervolgens maken ze misbruik van het push-meldingproces. Ze proberen herhaaldelijk in te loggen, waardoor jij als legitieme gebruiker meerdere pushmeldingen ontvangt. Veel mensen vragen zich af waarom ze een onverwachte code ontvangen die ze niet hebben aangevraagd. Maar wanneer je ermee mee wordt overspoeld, kan het gemakkelijk zijn om toch per ongeluk op goedkeuren te klikken.
Push-bombing is een vorm van een social engineering-aanval die is ontworpen om:
• De gebruiker in verwarring te brengen
• De gebruiker uit te putten
• De gebruiker te misleiden om de MFA-aanvraag goed te keuren, zodat de hacker toegang kan krijgen.
Wat kun je doen om push-bombing tegen te gaan?
1. Zorg voor bewustwording; informeer je medewerkers
Kennis is macht. Informeer je medewerkers over wat push-bombing is en hoe het werkt. Geef ze bijvoorbeeld een training over hoe ze moeten handelen wanneer ze ongevraagde MFA-meldingen ontvangen. Zo voorkom je zo dat een medewerker moedwillig op een phishing site inlogt.
Een push-bombing aanval kan verstorend en verwarrend zijn voor een medewerker. Door medewerkers van tevoren goed te informeren, zijn ze beter voorbereid om zichzelf te verdedigen. Daarnaast is het belangrijk om een meldingsprotocol te implementeren. Dit stelt jouw IT-beveiligingsteam in staat om andere gebruikers te waarschuwen en stappen te ondernemen om de inloggegevens van iedereen te beveiligen.
2. Bescherm de privacy van je klanten
Gemiddeld maken medewerkers gebruik van 36 verschillende cloudgebaseerde diensten per dag, dat zijn heel veel inloggegevens om bij te houden. Hoe meer inloggegevens iemand moet gebruiken, des te groter het risico op gestolen wachtwoorden. Neem eens een kijkje naar hoeveel applicaties jouw organisatie gebruikt en zoek naar manieren om de versnippering van apps te verminderen. Denk daarbij bijvoorbeeld aan platforms zoals Microsoft 365 of installeer een single sign-on oplossing (SSO). Het stroomlijnen van je cloudomgeving verbetert zowel de beveiliging als de productiviteit.
3. Kies voor MFA-oplossingen die bestand zijn tegen phishing
Je kunt push-bombing aanvallen volledig dwarsbomen door over te stappen naar een ander type MFA. Denk dan aan MFA-oplossingen die bestand zijn tegen phishing, zij maken gebruik van een apparaatssleutel, fysieke beveiligingssleutel of nummerverificatie om je account te verifiëren.
4. Zorg voor sterke wachtwoorden
Om te voorkomen dat hackers überhaupt meerdere pushmeldingen kunnen versturen, is het belangrijk om sterke wachtwoorden te gebruiken. Door het hanteren van goede wachtwoordpraktijken verklein je de kans dat wachtwoorden worden gecompromitteerd.
Enkele eenvoudige richtlijnen voor sterke wachtwoorden zijn:
• Gebruik zowel hoofdletters als kleine letters.
• Maak gebruik van een combinatie van letters, cijfers en symbolen.
• Vermijd het gebruik van persoonlijke informatie bij het maken van wachtwoorden.
• Zorg ervoor dat je wachtwoorden veilig worden opgeslagen.
• Gebruik verschillende wachtwoorden voor verschillende accounts.
Het is belangrijk om voor elk account een uniek wachtwoord te gebruiken. Uiteraard hoef je deze wachtwoorden niet allemaal uit je hoofd te kennen. Je kunt ze veilig opslaan in een wachtwoordmanager zoals Keeper.
5. Implementeer een geavanceerde identiteitsbeheer oplossing.
Het implementeren van een geavanceerde identiteitsbeheeroplossing kan ook helpen om push-bombing te herkennen. Deze oplossingen combineren meestal alle inloggegevens via een enkele sign-on oplossing. Gebruikers hebben dan slechts één gebruikersnaam, wachtwoord en MFA-verzoek om te beheren, in plaats van meerdere.
Bovendien kunnen bedrijven identiteitsbeheeroplossingen gebruiken om contextuele inlogbeleidsregels in te stellen. Hiermee kan een hoger beveiligingsniveau worden bereikt door flexibele toegangsbeperkingen toe te voegen. Het systeem kan automatisch inlogpogingen blokkeren van buiten een gewenst geografisch gebied. Het kan ook inloggen blokkeren tijdens bepaalde tijden of wanneer andere contextuele factoren niet worden voldaan.
Kun je wel wat hulp gebruiken?
Hoewel multi-factor authenticatie een belangrijke stap is, is het op zichzelf niet voldoende om de veiligheid van je organisatie te waarborgen. Om het risico op een cloudinbraak te minimaliseren, is het essentieel om meerdere lagen van bescherming te implementeren.
Bij Ratho staan we klaar om je te helpen bij het verbeteren van je identiteits- en toegangsbeveiliging. Onze deskundige teams adviseren je graag en bieden oplossingen en trainingen die aansluiten bij de specifieke behoeften van jouw organisatie. Samen zorgen we dan voor dat jouw organisatie beschermd is tegen potentiële beveiligingsrisico's en dat je met vertrouwen kunt opereren in de digitale wereld.
Joris is Security Officer en teamcoach van ons projectteam. Hij is expert op het gebied van netwerk- en systeembeheer en de beveiliging die hier mee gemoeid is. Hij begeleidt alle projecten bij onze opdrachtgevers en brengt deze tot een goed eind. Hij staat ook klaar als de puntjes nog niet helemaal op de i staan