Login Echtheidszegel [CHK-1110]
Het Login Echtheidszegel is een visuele toevoeging op legitieme Microsoft 365 loginpagina's die gebruikers helpt te verifiëren dat ze op de officiële pagina zijn en niet op een kwaadaardige phishing-site.
Rationale
AiTM-aanvallen maken nep-loginpagina's die identiek lijken aan legitieme Microsoft 365 loginpagina's. Deze aanvallen kunnen traditionele beveiligingsmaatregelen zoals multi-factor authenticatie omzeilen. Een functie om gebruikers in staat te stellen zelf de echtheid te valideren, neemt onzekerheid weg en voorkomt verlies aan productiviteit.
Fix
Een geautomatiseerde fix is beschikbaar via Attic. Deze fix is niet afhankelijk van permissies in uw Microsoft omgeving omdat de configuratie volledig in het Attic systeem wordt geregeld. Het zal dus worden aangeboden ongeacht uw type onboarding in de Microsoft omgeving.
Handmatige stappen: Neem contact op met uw Attic operator om de Login Echtheidszegel functie voor uw omgeving in te schakelen.
Impact
Deze wijziging heeft de volgende impact op gebruikers en beheerders:
- Gebruikers zien een visueel zegel op legitieme Microsoft 365 loginpagina's
- Het zegel helpt gebruikers te verifiëren dat ze op de juiste loginpagina zijn, gebruikmakend van de DSCM app in Microsoft Teams en Outlook
- Verbeterde beveiligingsbewustzijn voor gebruikers
Ons advies is om deze maatregelen te introduceren met een korte training over de verschillende visuele kenmerken die Attic introduceert in het loginscherm en hoe deze als gebruiker te behandelen.