image

Cisco adviseert om accounts zonder MFA geen vpn-toegang te geven

donderdag 27 juli 2023, 12:07 door Redactie, 3 reacties

Organisaties zouden hun medewerkers alleen toegang tot een vpn moeten geven als voor het account multifactorauthenticatie (MFA) is ingeschakeld, zo stelt Cisco. Het netwerkbedrijf hielp in het tweede kwartaal meerdere organisaties en bedrijven die het slachtoffer van een aanval waren geworden. In bijna veertig procent van de incidenten wisten de aanvallers door middel van gestolen inloggegevens van een geldig account binnen te dringen.

Hoe de inloggegevens konden worden gestolen kan Cisco niet zeggen. Wel blijkt dat veel van de aanvallen voorkomen hadden kunnen worden als er voor belangrijke diensten gebruik zou zijn gemaakt van MFA. "In bijna veertig procent van de onderzoeken wisten aanvallers inloggegevens te misbruiken om toegang tot geldige accounts te krijgen, waarvan negentig procent geen MFA had ingeschakeld", zegt Nicole Hoffman van Cisco.

Bij een aantal aanvallen wisten de aanvallers het gebruik van MFA door middel van "MFA fatigue" te omzeilen. Bij dergelijke aanvallen logt de aanvaller herhaaldelijk in met gestolen inloggegevens, waardoor het slachtoffer allerlei push-notificaties op zijn telefoon ontvangt om de inlogpoging op zijn account goed te keuren en dat uiteindelijk ook doet, waardoor de aanvaller toegang tot het account krijgt.

Vanwege het belang van MFA adviseert Cisco om accounts zonder MFA geen vpn-toegang te geven, en het gebruik van de beveiligingsmaatregel naar alle gebruikersaccounts uit te breiden. Tevens wordt aangeraden om een "password audit" op alle accounts uit te voeren, om zo te controleren dat gebruikte wachtwoorden sterk genoeg zijn.

Reacties (3)
27-07-2023, 12:10 door johanw
Wat heb je aan MFA als je Cisco apperatuur gebruikt die zwart ziet van de backdoors?
27-07-2023, 13:37 door Aalard99
Dit is best wel geredeneerd vanuit de tunnel visie vanuit Cisco als een netwerkleverancier. Het bericht zou zo moeten zijn dat voor het benaderen van gevoelige (bedrijfs) informatie altijd verificatie en autorisatie op basis van minimaal MFA moet zijn. Een VPN is een middel om bij dit soort informatie te komen maar gaat natuurlijk veel breder dan alleen maar een netwerk oplossing.

VPN naar een bedrijfsnetwerk wordt steeds meer achterhaald aangezien de data niet meer alleen op één locatie staat opgeslagen.
27-07-2023, 18:41 door Anoniem
Door Aalard99: Dit is best wel geredeneerd vanuit de tunnel visie vanuit Cisco

tja, het is ook een VPN tunnel product ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.