Zero Trust als Sicherheitskonzept
„Vertraue niemandem, überprüfe alles“: Mit diesem Grundsatz lässt sich Zero...
News
MFA Bombing und Real Time Phishing
Autor: Hüseyin Sönmez
CEO, Intecso AG
11. Apr. 2023
Was ist MFA (Multi Faktor Authentifizierung) Bombing:
Das Ziel dieser Angriffsmethode ist es, Zugriff zum System oder der Anwendung zu erhalten, indem eine grosse Anzahl von Anmeldeversuchen durchgeführt wird. Dadurch soll der Benutzer bzw. das Opfer mit MFA Anfragen überflutet werden, so dass der Benutzer schliesslich resigniert und unwissentlich dem Angreifer Zugang gewährt, indem er die MFA Genehmigung akzeptiert
Was ist Real Time Phishing:
Real-Time-Phishing ist ein Phishing-Angriff, bei dem der Angreifer in Echtzeit eine direkte Interaktion mit dem Opfer herstellt, um es dazu zu bringen, vertrauliche Informationen preiszugeben. Zum Beispiel kann der Angreifer das Opfer über eine gefälschte Kundensupport-Chat-Funktion auf einer legitimen Website kontaktieren und es dazu bringen, vertrauliche Informationen preiszugeben inkl. Bestätigung der MFA Genehmigungsanfrage.
Um diesen Angriffsmethoden entgegenzuwirken, wird Microsoft in den nächsten Wochen seine MFA Authentisierung anpassen. Microsoft wird die Migration der MFA Authentisierung bis Ende Mai 2023 abgeschlossen haben.
Um diesen Angriffsmethoden entgegenzuwirken, wird Microsoft in den nächsten Wochen seine MFA Authentisierung anpassen. Microsoft wird die Migration der MFA Authentisierung bis Ende Mai 2023 abgeschlossen haben.
Was ändert sich für Sie:
MFA Abfragen von einem M365 Dienst werden neu nicht nur einfach «genehmigt» werden können auf dem Mobile Phone. Neu muss zusätzlich noch eine Nummer für die Genehmigung der Abfrage eingegeben werden. Diese Nummer ist jeweils auf der Webseite des M365 Dienstes ersichtlich.
Desweiterem wird neben der Nummer auch eine Karte angezeigt, wo ersichtlich sein wird, von wo die Anfrage kommt.
Wichtig, auch diese neue Methode bietet keine 100-prozentige Sicherheit, bleiben sie immer wachsam und bestätigen sie nur MFA Anfragen, von denen sie sicher sind, dass sie von ihnen kommen.
Möchten Sie mehr über die neuen Sicherheit von M365 Dienst erfahren? Haben Sie bereits MFA eingerichtet? Wir unterstützen Sie kompetent und transparent zu diesem anspruchsvollen Thema und freuen uns auf Ihre Kontaktaufnahme.
Microsoft Entra ID: Bedingter Zugriff für mehr Sicherheit
Wussten Sie, dass mehr als 99 Prozent aller Angriffe auf...
Intecso – neu in drei Disziplinen. Modern Work, Infrastructure &...
News Share Autor: Hüseyin Sönmez CEO, Intecso AG18. März 2025...
