De Britse overheid roept organisaties op tot het gebruik van phishingbestendige multifactorauthenticatie (MFA), aangezien aanvallers beter worden in het compromitteren van met MFA beveiligde accounts. "Niet alle MFA is gelijk", aldus het Britse National Cyber Security Centre (NCSC). De overheidsinstantie pleit al jaren voor het gebruik van multifactorauthenticatie, aangezien dit een extra beveiligingslaag vormt die het lastiger voor aanvallers maakt om accounts en systemen te compromitteren.
"Aanvallers beseffen dat veel van de social engineering-technieken die ervoor zorgen dat wachtwoorden worden afgestaan ook werken om sommige MFA-methodes te overwinnen. We zien de afgelopen jaren een toename van succesvolle aanvallen tegen met MFA beveiligde accounts." Het Britse NCSC heeft een nieuwe versie van het eigen MFA-advies gepubliceerd, om zo organisaties te helpen bij het kiezen van de sterkste MFA-methode.
"We verwachten dat authenticatie voor de nabije toekomst het belangrijkste doelwit van aanvallers zal zijn. Voor security professionals is er een balans tussen een systeem dat legitieme gebruikers binnenlaat en niet legitieme gebruikers buiten", stelt de Britse overheidsdienst. Die adviseert om bij gebruik van clouddiensten te kiezen voor diensten die standaard phishingbestendige MFA aan gebruikers aanbieden. "De online diensten die het gebruikers makkelijk maken om phishingbestendige MFA te gebruiken, zijn waarschijnlijk dezelfde die het in de toekomst eenvoudiger maken om over te stappen op nog robuustere authenticatie- en autorisatiemechanismen."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.