Intecso AG

Menu
Support

Support Zeiten

Montag – Freitag
8:00 – 12:00 Uhr
13:00 – 17:00 Uhr
  • +41 43 500 18 17
  • support@intecso.ch

Support

Benötigen Sie Support?

Bitte beschreiben Sie Ihr Anliegen. Es wird automatisch ein Ticket erstellt und unser Service Desk wird sich so schnell wie möglich bei Ihnen melden.

Intecso TeamViewer Download

TeamViewer
Zu unserem Service Desk-Portal
Service Desk
TeamViewer
Service Desk
Kontakt

Kontakt

Intecso AG
Industriestrasse 47
CH-8152 Glattbrugg
info@intecso.ch

Montag – Freitag
8:00 – 12:00 Uhr
13:00 – 17:00 Uhr

  • +41 43 500 18 18
  • info@intecso.ch

Kontakt

Interessieren Sie sich für unsere Dienstleistungen?

Wir informieren Sie gerne ausführlich. Füllen Sie das Kontaktformular aus, und wir werden uns mit Ihnen in Verbindung setzen.

News

MFA Bombing und Real Time Phishing

Share
Autor: Hüseyin Sönmez

CEO, Intecso AG
11. Apr. 2023

Was ist MFA (Multi Faktor Authentifizierung) Bombing:

Das Ziel dieser Angriffsmethode ist es, Zugriff zum System oder der Anwendung zu erhalten, indem eine grosse Anzahl von Anmeldeversuchen durchgeführt wird. Dadurch soll der Benutzer bzw. das Opfer mit MFA Anfragen überflutet werden, so dass der Benutzer schliesslich resigniert und unwissentlich dem Angreifer Zugang gewährt, indem er die MFA Genehmigung akzeptiert

Was ist Real Time Phishing:

Real-Time-Phishing ist ein Phishing-Angriff, bei dem der Angreifer in Echtzeit eine direkte Interaktion mit dem Opfer herstellt, um es dazu zu bringen, vertrauliche Informationen preiszugeben. Zum Beispiel kann der Angreifer das Opfer über eine gefälschte Kundensupport-Chat-Funktion auf einer legitimen Website kontaktieren und es dazu bringen, vertrauliche Informationen preiszugeben inkl. Bestätigung der MFA Genehmigungsanfrage. 

Um diesen Angriffsmethoden entgegenzuwirken, wird Microsoft in den nächsten Wochen seine MFA Authentisierung anpassen. Microsoft wird die Migration der MFA Authentisierung bis Ende Mai 2023 abgeschlossen haben. 

Was ändert sich für Sie:

MFA Abfragen von einem M365 Dienst werden neu nicht nur einfach «genehmigt» werden können auf dem Mobile Phone. Neu muss zusätzlich noch eine Nummer für die Genehmigung der Abfrage eingegeben werden. Diese Nummer ist jeweils auf der Webseite des M365 Dienstes ersichtlich.


Desweiterem wird neben der Nummer auch eine Karte angezeigt, wo ersichtlich sein wird, von wo die Anfrage kommt.


Wichtig, auch diese neue Methode bietet keine 100-prozentige Sicherheit, bleiben sie immer wachsam und bestätigen sie nur MFA Anfragen, von denen sie sicher sind, dass sie von ihnen kommen.

Bsp. Login M365 Web Dienst:
Bsp. Genehmigung auf dem Mobile

Möchten Sie mehr über die neuen Sicherheit von M365 Dienst erfahren? Haben Sie bereits MFA eingerichtet? Wir unterstützen Sie kompetent und transparent zu diesem anspruchsvollen Thema und freuen uns auf Ihre Kontaktaufnahme.

Das könnte dir auch gefallen: