image

Microsoft: vorig jaar bijna 36 miljard phishingmails geblokkeerd

vrijdag 4 februari 2022, 11:39 door Redactie, 12 reacties

Microsoft heeft vorig jaar naar eigen zeggen bijna 36 miljard phishingmails en andere malafide berichten geblokkeerd, die zowel naar zakelijke als eindgebruikers werden gestuurd. Ook claimt het techbedrijf ruim 25 miljard bruteforce-aanvallen op Azure Active Directory-accounts te hebben gestopt.

Volgens Microsoft is er de afgelopen twee jaar een sterke toename van dreigingen, maar nemen veel organisaties geen aanvullende beveiligingsmaatregelen om zich hier tegen te beschermen. Zo blijkt dat slechts 22 procent van de klanten die van Microsoft Azure Active Directory gebruikmaakt multifactorauthenticatie heeft ingeschakeld. Microsoft heeft de gegevens gedeeld in "Cyber Signals", een nieuw overzicht dat het techbedrijf elk kwartaal uitbrengt en informatie bevat over cyberdreigingen.

Daarin laat het bedrijf verder weten dat het veertig groepen volgt die in opdracht van landen aanvallen uitvoeren en meer dan honderdveertig algemene "threat groups". Eind vorig jaar meldde Google nog dat het op een doorsnee dag meer dan 270 door overheden gesteunde groepen uit meer dan vijftig landen volgt.

Reacties (12)
04-02-2022, 12:06 door Anoniem
Hebben ze ook steekproeven gedaan om te kijken hoeveel false positives daar tussen zaten?
Veel phishingsmails blokkeren is niet moeilijk. Haal gewoon de mailservers offline dan komt er niets meer door.
04-02-2022, 12:37 door gradje71
Volgens Microsoft is er de afgelopen twee jaar een sterke toename van dreigingen, maar nemen veel organisaties geen aanvullende beveiligingsmaatregelen om zich hier tegen te beschermen. Zo blijkt dat slechts 22 procent van de klanten die van Microsoft Azure Active Directory gebruikmaakt multifactorauthenticatie heeft ingeschakeld.
Kan iemand mij uitleggen wat multifactorauthenticatie (2FA) helpt tegen dit soort bedreigingen?
04-02-2022, 13:08 door Anoniem
Door gradje71:
Volgens Microsoft is er de afgelopen twee jaar een sterke toename van dreigingen, maar nemen veel organisaties geen aanvullende beveiligingsmaatregelen om zich hier tegen te beschermen. Zo blijkt dat slechts 22 procent van de klanten die van Microsoft Azure Active Directory gebruikmaakt multifactorauthenticatie heeft ingeschakeld.
Kan iemand mij uitleggen wat multifactorauthenticatie (2FA) helpt tegen dit soort bedreigingen?
Ja, dat kan;

Microsoft hanteert e-mailadressen als inlognaam en aangezien daarmee de inlognaam makkelijk te raden is hoeft er alleen nog geprobeerd te worden het account te hacken d.m.v. een wachtwoord. Zoals bekent zijn deze ruimschots voorhanden op het Internet waarmee het hacken gestart kan worden.

Als dat eenmaal gelukt is worden de gehackte e-mailadressen gebruikt om vandaaruit o.a. spam te versturen en in de ergere gevallen kan een hele Azure omgeving gehackt worden.

Met MFA of 2FA authenticatie wordt dit dus lastiger maar is ook lekker voor Microsoft omdat er dan weer andere en daardoor duurdere abonnementen nodig zijn, niet omdat de goedkopere abonnementen geen MFA ondersteunen maar omdat er dan niet meer gedifferentieerd kan worden omdat het voor alle accounts in het abonnement geldt en voor een uitzonderingsgeval zoals met een MFP printer niet uitgezet kan worden. Dit blijkt dus alleen bij de duurdere abonnementen mogelijk te zijn.

Ikzelf ben nog steeds niet overtuigd om hoe dan ook met Office 365 of Azure te gaan werken.
Als ik in Office 365 ga kijken hoeveel info@..... e-mailadressen standaard aangevallen worden vanuit o.a. Rusland, etc. dan kan ik stellen dat al deze info e-mailadressen eenvoudig van de websites worden geplukt waarna de aanvallen kunnen worden uitgevoerd.

MFA is echt een noodzaak bij accounts in de Cloud.
04-02-2022, 14:44 door Briolet
die zowel naar zakelijke als eindgebruikers werden gestuurd.

Wat bedoelen ze nu met 'zakelijke gebruiker'? Blijkbaar is dit geen eindgebruiker, maar welke andere adressen stuur je mail buiten eindverbruikers?

(Ik kan dit onderscheid overigens niet terug vinden in de gelinkte brontekst)
04-02-2022, 15:11 door Anoniem
Door Briolet:
die zowel naar zakelijke als eindgebruikers werden gestuurd.

Wat bedoelen ze nu met 'zakelijke gebruiker'? Blijkbaar is dit geen eindgebruiker, maar welke andere adressen stuur je mail buiten eindverbruikers?

(Ik kan dit onderscheid overigens niet terug vinden in de gelinkte brontekst)

Er staat in Cyber Signals: Microsoft Defender for Office 365 blocked more than 35.7 billion phishing
and other malicious e-mails targeting enterprise and consumer customers
04-02-2022, 21:20 door Anoniem
Door Anoniem: MFA is echt een noodzaak bij accounts in de Cloud.
MFA is een noodzaak voor alle Authenticatie endpoints die je via het internet kunt benaderen. Als je nu nog steeds denk dat je publieke <insert type> server zonder MFA af kunt, dan mis je de kern van de meeste nieuwsberichten. Gebruikersnamen van de meeste bedrijven zijn te vinden. Wachtwoorden is een kwestie van tijd en helaas hergebruiken de meesten hetzelfde wachtwoord of een te raden combinatie. Een andere factor is een must.
05-02-2022, 09:04 door gradje71
Door Anoniem:
Door Anoniem: MFA is echt een noodzaak bij accounts in de Cloud.
MFA is een noodzaak voor alle Authenticatie endpoints die je via het internet kunt benaderen. Als je nu nog steeds denk dat je publieke <insert type> server zonder MFA af kunt, dan mis je de kern van de meeste nieuwsberichten. Gebruikersnamen van de meeste bedrijven zijn te vinden. Wachtwoorden is een kwestie van tijd en helaas hergebruiken de meesten hetzelfde wachtwoord of een te raden combinatie. Een andere factor is een must.
Dus als je een wachtwoordmanager en unieke wachtwoorden gebruikt zou je het niet hoeven te gebruiken.
05-02-2022, 11:22 door Anoniem
Door gradje71:
Door Anoniem:
Door Anoniem: MFA is echt een noodzaak bij accounts in de Cloud.
MFA is een noodzaak voor alle Authenticatie endpoints die je via het internet kunt benaderen. Als je nu nog steeds denk dat je publieke <insert type> server zonder MFA af kunt, dan mis je de kern van de meeste nieuwsberichten. Gebruikersnamen van de meeste bedrijven zijn te vinden. Wachtwoorden is een kwestie van tijd en helaas hergebruiken de meesten hetzelfde wachtwoord of een te raden combinatie. Een andere factor is een must.
Dus als je een wachtwoordmanager en unieke wachtwoorden gebruikt zou je het niet hoeven te gebruiken.

Nee.... Als je belangrijke data in de Cloud hebt staan, bij welke provider dan ook, is 2FA een -extra- beveiligingslaag.
Kijk eens op haveibeenpwned hoeveel wachtwoorden en accounts daar ondertussen staan. Denk je dat een password manager met 'unieke' wachtwoorden je uiteindelijk veel gaat helpen als men je wilt hacken?
05-02-2022, 16:18 door Anoniem
Nou snap ik waarom mijn mail regelmatig niet aankomt.
Microsoft denkt dat het fishing mail is en aangezien ze denkt het altijd beter te weten moet ik dat eccepteren.
06-02-2022, 08:17 door gradje71
Door Anoniem:
Door gradje71:
Door Anoniem:
Door Anoniem: MFA is echt een noodzaak bij accounts in de Cloud.
MFA is een noodzaak voor alle Authenticatie endpoints die je via het internet kunt benaderen. Als je nu nog steeds denk dat je publieke <insert type> server zonder MFA af kunt, dan mis je de kern van de meeste nieuwsberichten. Gebruikersnamen van de meeste bedrijven zijn te vinden. Wachtwoorden is een kwestie van tijd en helaas hergebruiken de meesten hetzelfde wachtwoord of een te raden combinatie. Een andere factor is een must.
Dus als je een wachtwoordmanager en unieke wachtwoorden gebruikt zou je het niet hoeven te gebruiken.

Nee.... Als je belangrijke data in de Cloud hebt staan, bij welke provider dan ook, is 2FA een -extra- beveiligingslaag.
Kijk eens op haveibeenpwned hoeveel wachtwoorden en accounts daar ondertussen staan. Denk je dat een password manager met 'unieke' wachtwoorden je uiteindelijk veel gaat helpen als men je wilt hacken?

Natuurlijk wel. Je kan bij een password manager zowel random karakters gebruiken als bv een grote string met willekeurige woorden en nummers. Ik gebruik altijd zoiets. Dus als een keer een wachtwoord gehackt wordt, dan moet je een nieuwe wachtwoord aanmaken en klaar.

Het internet an sich is niet veilig. Daar ben ik het helemaal mee eens. Dat komt doordat onder andere Microsoft en Google wel standaarden creëren, maar die standaarden zijn veel te beperkt en meestal ook platform afhankelijk. We zouden naar zoiets als IRMA toe moeten gaan, maar ik weet wel waarom de grote platforms dit niet willen en dat is omdat ze alles van jou en mij willen weten.
06-02-2022, 10:47 door karma4
Door Anoniem: Hebben ze ook steekproeven gedaan om te kijken hoeveel false positives daar tussen zaten?
Veel phishingsmails blokkeren is niet moeilijk. Haal gewoon de mailservers offline dan komt er niets meer door.
Je hebt humor en kent de valkuil van een simple lijkende opdracht. De voorwaarde dat het normale moet doorgaan wordt te vaak vergeten. Strikt genomen is de opdracht geslaagd door alles plat te leggen.

Aangezien over het niet ontvangen van mails de ophef ontbreekt zal dat niet de situatie zijn.

Door gradje71: [
Natuurlijk wel. Je kan bij een password manager zowel random karakters gebruiken als bv een grote string met willekeurige woorden en nummers. .......
Beter is single signon bijvoorbeeld kerberos. Waarom de beperkingen en slechte ontwerp an het internet naar interne systemen doorgezet moet worden is onbegrijpelijk. Zelfs T.Berners-Lee geeft toe dat beveiliging en veiligheid gewoon ontbreekt. In de diversiteit en inclusivitieit ideologie hebben we meteen een volgend probleem.

Het internet an sich is niet veilig. Daar ben ik het helemaal mee eens. Dat komt doordat onder andere Microsoft en Google wel standaarden creëren, maar die standaarden zijn veel te beperkt en meestal ook platform afhankelijk.
De standaarden die ze zetten zijn de bandenmaten bedieningsopties zeker niet de publieke verkeersregels en minimum vereisten aan een product. je mist totaal waar ze voor aangesproken kunnen worden en waar een regulering en toezicht volledig faalt.

We zouden naar zoiets als IRMA toe moeten gaan, maar ik weet wel waarom de grote platforms dit niet willen en dat is omdat ze alles van jou en mij willen weten.
Zeker niet, dat is een persoonlijk speeltje van een bepaald persoon die niets met privacy heeft maar zich wel laat voorstaan op privacy. Het is een thema uit 1984 en animal farm, je moet alles geloven wat beloofd en gezegd is.
07-02-2022, 09:43 door Anoniem
Door Anoniem: Nou snap ik waarom mijn mail regelmatig niet aankomt.
Microsoft denkt dat het fishing mail is en aangezien ze denkt het altijd beter te weten moet ik dat eccepteren.
Als in je mails bepaalde tendensen voor komen, zullen alle anti-spam/anti-fishing systemen dat denken. Verder kan het gekoppeld zijn aan waar jij je mailaccount hebt. Er wordt ook gefilterd op basis van de rating van de afzender.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.