Phishing-e-mails zijn een van de meest effectieve tools die cybercriminelen tot hun beschikking hebben. Volgens het ITRC hadden 537 van de 1.613 openbaar gemaakte inbreuken in 2021 betrekking op phishing, smishing of BEC.
In een poging om de dreiging van phishing aan te pakken, heeft Microsoft vandaag de release aangekondigd van drie nieuwe phishing-resistente oplossingen die zijn ontworpen om organisaties te helpen phishing-aanvallen in Azure, Office 365 en remote desktop-omgevingen te voorkomen.
Meer in het bijzonder bieden de introductie van op certificaten gebaseerde authenticatie (CBA), voorwaardelijke toegangsauthenticatie en virtuele Azure-bureaubladondersteuning voor FIDO-authenticators aanvullende controles voor multifactorauthenticatie (MFA) om bevoorrechte gebruikers te beschermen tegen diefstal van referenties en phishing-aanvallen.
Voor bedrijven benadrukt de release dat het wachtwoordloze authenticatie-ecosysteem snel groeit en de afhankelijkheid van inloggegevens, die gemakkelijk te hacken en stelen zijn, kan verminderen.
Phishing aanpakken met authenticatie zonder wachtwoord
De aankondiging komt kort nadat de Amerikaanse regering het belang benadrukte van het implementeren van phishing-resistente MFA als onderdeel van Executive Order 14028 en OMB Memo M-22-09.
Het komt ook omdat het aantal phishing-scams blijft toenemen, waarbij Zscaler meldt dat phishing-aanvallen wereldwijd met 29% zijn gestegen tot een recordhoogte van 873,9 miljoen aanvallen.
“Het bieden van nieuwe identiteitsoplossingen om onze klanten te beschermen is van het grootste belang in de strijd om phishing te stoppen”, zegt Sue Bohn VP Product Management voor de Identity and Network Access (IDNA)-groep van Microsoft. “We zijn verheugd om deze nieuwe functies te lanceren die de belangrijkste stappen ondersteunen die klanten kunnen nemen in hun Zero Trust-traject, en Yubico heeft ons bij elke stap ondersteund in de strijd tegen deze phishing-aanvallen.”
Een blik op de nieuwe phishing-bestendige functies van Microsoft
Met de nieuwe CBA-functie van Microsoft kunnen organisaties met smartcard- en public-key infrastructure (PKI)-implementaties Azure AD verifiëren zonder een federatieve server.
Bovendien stelt voorwaardelijke toegang ondernemingen in staat om specifiek beleid voor gebruikersauthenticatie te implementeren, waaronder YuBiKeys voor phishing-resistente MFA of FIDO-gebaseerde wachtwoordloze of op certificaten gebaseerde authenticatie, waardoor het voor cybercriminelen veel moeilijker wordt om geprivilegieerde Azure-gebruikers aan te vallen.
De nieuwe ondersteuning van Azure Virtual Desktops (AVD) voor FIDO-authenticators betekent dat gebruikers verbinding kunnen maken met persoonlijke werkstations in de cloud met FIDO-gebaseerde wachtwoordloze authenticatie.
Over de hele linie zullen deze beveiligingen het voor bedreigingsactoren veel moeilijker maken om toegang te krijgen tot beschermde bronnen via diefstal van inloggegevens en phishing-pogingen.