Overslaan naar inhoud
Nederlands
Neem contact met ons op
  • Er zijn geen suggesties want het zoekveld is leeg.

Kloon Interventiescherm [CHK-1102/CHK-1103] (nl)

Het Kloon Interventiescherm waarschuwt gebruikers bij bezoek aan een kwaadaardige kopie van de Microsoft loginpagina. Dit voorkomt AiTM (Adversary-in-The-Middle) phishing-aanvallen.

Rationale

AiTM-aanvallen maken nep-loginpagina's die identiek lijken aan legitieme Microsoft 365 loginpagina's. Deze aanvallen kunnen traditionele beveiligingsmaatregelen zoals multi-factor authenticatie omzeilen.

Fix

Een geautomatiseerde fix is beschikbaar via Attic. Neem contact op met uw Attic operator om de Kloon Interventiescherm functie voor uw omgeving in te schakelen. Let op: het kan tot 24 uur duren voordat de functie volledig is geactiveerd.

Om deze fix handmatig uit te voeren is het belangrijk de dscm url uit de Attic configuratie te halen. 

We doen dit door de standaard dscm.li link uit de configuratie van uw Microsoft-omgeving te verwijderen via de Bedrijfsbranding (Company Branding) instellingen.

Stap 1: Het CSS-bestand voorbereiden

Voordat u begint in de Azure Portal, moet u een lokaal bestand aanmaken dat de nieuwe styling bevat.

  1. Open een tekstverwerker (zoals Kladblok of TextEdit).

  2. Kopieer en plak de volgende code in het bestand:

     
    .ext-sign-in-box {
        background: white url('<DSCM_LINK_HIER_TOEVOEGEN>') center no-repeat;
    }

  3. Sla het bestand op als branding.css.

Stap 2: Toegang tot Microsoft Entra / Azure Portal

  1. Open uw webbrowser en navigeer naar de Bedrijfsbranding pagina in de Azure Portal.

  2. Log in met een account dat beschikt over Tenantbeheerder (Global Administrator) rechten.

  3. Controleer uw huidige instellingen:

    • Nog geen branding? Klik op de knop Aanpassen (Customize).

    • Bestaande branding? Klik op de knop Bewerken (Edit) onder het tabblad 'Standaard aanmelding'.

Stap 3: Het CSS-bestand uploaden

  1. Navigeer in het menu van de Bedrijfsbranding naar het tabblad Layout.

  2. Zoek de optie Aangepaste CSS (Custom CSS).

  3. Klik op het map-icoontje (Bladeren) en selecteer het bestand branding.css dat u in Stap 1 heeft aangemaakt.

  4. Klik onderaan op de knop Beoordelen + opslaan (Review + save).

  5. Bevestig de wijzigingen door op Opslaan te klikken.

Let op: Het kan enkele minuten duren voordat de wijzigingen zichtbaar zijn op de aanmeldpagina van uw organisatie.

Impact

Gebruikers zien een visuele waarschuwing bij bezoek aan kwaadaardige kloonpagina's. Er is geen impact op legitieme Microsoft loginpagina's.

Meer informatie