[THEMA] Kloondetectie
Het thema Kloondetectie beschermt uw organisatie tegen Adversary-in-the-Middle (AiTM) phishingaanvallen. Bij een AiTM-aanval maakt een crimineel een kloon van de Microsoft 365 inlogpagina om inloggegevens en sessietokens van gebruikers in real-time te onderscheppen, waardoor zelfs multi-factor authenticatie wordt omzeild.
Wat doet Attic?
Attic plaatst een unieke visuele vingerafdruk op uw Microsoft 365 inlogpagina. Deze vingerafdruk stelt ons in staat om te detecteren wanneer een aanvaller een kloon van uw inlogportaal maakt. Wanneer een kloon wordt gedetecteerd, waarschuwt Attic u direct zodat er snel actie kan worden ondernomen.
De checks in dit thema controleren of:
- Kloondetectie is geinstalleerd en actief op de inlogpagina
- Kloonmitigatie-maatregelen aanwezig zijn
- De Login Seal correct is geconfigureerd
- Er geen actieve klonen van uw inlogpagina zijn gedetecteerd
Waarom is dit belangrijk?
AiTM-aanvallen zijn een van de meest effectieve methoden die cybercriminelen vandaag de dag gebruiken. Omdat ze MFA kunnen omzeilen, zijn traditionele beveiligingsmaatregelen alleen niet voldoende. Vroege detectie van klonen van inlogpagina's geeft uw organisatie de mogelijkheid om te reageren voordat inloggegevens worden gecompromitteerd.
Checks in dit thema
| ID | Check |
|---|---|
| CHK-1109 | Kloon Detectie |
| CHK-1103 | Kloon Interventiescherm |
| CHK-1110 | Login Echtheidszegel |
| CHK-1158 | Kloon van Inlogpagina |