Hebben ze ook steekproeven gedaan om te kijken hoeveel false positives daar tussen zaten?
Veel phishingsmails blokkeren is niet moeilijk. Haal gewoon de mailservers offline dan komt er niets meer door.

Kan iemand mij uitleggen wat multifactorauthenticatie (2FA) helpt tegen dit soort bedreigingen?

Ja, dat kan;

Microsoft hanteert e-mailadressen als inlognaam en aangezien daarmee de inlognaam makkelijk te raden is hoeft er alleen nog geprobeerd te worden het account te hacken d.m.v. een wachtwoord. Zoals bekent zijn deze ruimschots voorhanden op het Internet waarmee het hacken gestart kan worden.

Als dat eenmaal gelukt is worden de gehackte e-mailadressen gebruikt om vandaaruit o.a. spam te versturen en in de ergere gevallen kan een hele Azure omgeving gehackt worden.

Met MFA of 2FA authenticatie wordt dit dus lastiger maar is ook lekker voor Microsoft omdat er dan weer andere en daardoor duurdere abonnementen nodig zijn, niet omdat de goedkopere abonnementen geen MFA ondersteunen maar omdat er dan niet meer gedifferentieerd kan worden omdat het voor alle accounts in het abonnement geldt en voor een uitzonderingsgeval zoals met een MFP printer niet uitgezet kan worden. Dit blijkt dus alleen bij de duurdere abonnementen mogelijk te zijn.

Ikzelf ben nog steeds niet overtuigd om hoe dan ook met Office 365 of Azure te gaan werken.
Als ik in Office 365 ga kijken hoeveel info@..... e-mailadressen standaard aangevallen worden vanuit o.a. Rusland, etc. dan kan ik stellen dat al deze info e-mailadressen eenvoudig van de websites worden geplukt waarna de aanvallen kunnen worden uitgevoerd.

MFA is echt een noodzaak bij accounts in de Cloud.

Wat bedoelen ze nu met 'zakelijke gebruiker'? Blijkbaar is dit geen eindgebruiker, maar welke andere adressen stuur je mail buiten eindverbruikers?

(Ik kan dit onderscheid overigens niet terug vinden in de gelinkte brontekst)

Er staat in Cyber Signals: Microsoft Defender for Office 365 blocked more than 35.7 billion phishing
and other malicious e-mails targeting enterprise and consumer customers

MFA is een noodzaak voor alle Authenticatie endpoints die je via het internet kunt benaderen. Als je nu nog steeds denk dat je publieke <insert type> server zonder MFA af kunt, dan mis je de kern van de meeste nieuwsberichten. Gebruikersnamen van de meeste bedrijven zijn te vinden. Wachtwoorden is een kwestie van tijd en helaas hergebruiken de meesten hetzelfde wachtwoord of een te raden combinatie. Een andere factor is een must.

Dus als je een wachtwoordmanager en unieke wachtwoorden gebruikt zou je het niet hoeven te gebruiken.

Nee.... Als je belangrijke data in de Cloud hebt staan, bij welke provider dan ook, is 2FA een -extra- beveiligingslaag.
Kijk eens op haveibeenpwned hoeveel wachtwoorden en accounts daar ondertussen staan. Denk je dat een password manager met 'unieke' wachtwoorden je uiteindelijk veel gaat helpen als men je wilt hacken?

Nou snap ik waarom mijn mail regelmatig niet aankomt.
Microsoft denkt dat het fishing mail is en aangezien ze denkt het altijd beter te weten moet ik dat eccepteren.

Natuurlijk wel. Je kan bij een password manager zowel random karakters gebruiken als bv een grote string met willekeurige woorden en nummers. Ik gebruik altijd zoiets. Dus als een keer een wachtwoord gehackt wordt, dan moet je een nieuwe wachtwoord aanmaken en klaar.

Het internet an sich is niet veilig. Daar ben ik het helemaal mee eens. Dat komt doordat onder andere Microsoft en Google wel standaarden creëren, maar die standaarden zijn veel te beperkt en meestal ook platform afhankelijk. We zouden naar zoiets als IRMA toe moeten gaan, maar ik weet wel waarom de grote platforms dit niet willen en dat is omdat ze alles van jou en mij willen weten.

Je hebt humor en kent de valkuil van een simple lijkende opdracht. De voorwaarde dat het normale moet doorgaan wordt te vaak vergeten. Strikt genomen is de opdracht geslaagd door alles plat te leggen.

Aangezien over het niet ontvangen van mails de ophef ontbreekt zal dat niet de situatie zijn.

Beter is single signon bijvoorbeeld kerberos. Waarom de beperkingen en slechte ontwerp an het internet naar interne systemen doorgezet moet worden is onbegrijpelijk. Zelfs T.Berners-Lee geeft toe dat beveiliging en veiligheid gewoon ontbreekt. In de diversiteit en inclusivitieit ideologie hebben we meteen een volgend probleem.

De standaarden die ze zetten zijn de bandenmaten bedieningsopties zeker niet de publieke verkeersregels en minimum vereisten aan een product. je mist totaal waar ze voor aangesproken kunnen worden en waar een regulering en toezicht volledig faalt.

Zeker niet, dat is een persoonlijk speeltje van een bepaald persoon die niets met privacy heeft maar zich wel laat voorstaan op privacy. Het is een thema uit 1984 en animal farm, je moet alles geloven wat beloofd en gezegd is.

Als in je mails bepaalde tendensen voor komen, zullen alle anti-spam/anti-fishing systemen dat denken. Verder kan het gekoppeld zijn aan waar jij je mailaccount hebt. Er wordt ook gefilterd op basis van de rating van de afzender.