Hoe houd je de voor- en achterdeuren van je cloudomgeving, zoals Micosoft 365, beter gesloten tegen hackers? Het Microsoft DART (Detection and Response Team) heeft daarvoor deze week 3 tips gegeven.
Er zijn heel veel tactieken en technieken die hackers kunnen gebruiken om te infiltreren in een cloudomgeving. Microsoft geeft een aantal adviezen waarmee bedrijven hun Azure Active Directory of Microsoft 365-omgeving beter kunnen beschermen tegen ongenodigde gebruikers.
De tips komen in het kort neer op:
– het creëren van een beheerdersaccount voor noodgevallen (emergency global administrator).
– het inschakelen van multifactor authenticatie (MFA)
– het blokkeren van achterhaalde legacy authenticatiemethoden
1. Een Emergency Global Administrator account, ook wel bekend als een ‘Break Glass Account’, is van cruciaal belang voor de algemene beveiliging van je IT-omgeving, en het voorkomt dat je per ongeluk uit je Azure Active Directory (Azure AD) wordt buitengesloten.
Noodaccounts hebben veel machtigingen en zijn niet toegewezen aan specifieke gebruikers. Deze accounts moeten worden uitgesloten van de huidige veiligheidscontroles. Ook moeten ze bepaalde veiligheidscontroles uitvoeren, zoals het uitsluitend toestaan van gebruikers van bepaalde reeksen IP-adressen. Ook kan alarmering en het monitoren van het gebruik van deze accounts worden in gebouwd.
Het gebruik van dergelijke noodaccounts moet echter beperkt worden tot noodgevallen.
2. Nog steeds zijn er veel bedrijven die geen MFA hebben geactiveerd. MFA moet in ieder geval ingeschakeld zijn voor de systeembeheerders, maar het kan ook voor speciale apps of platformen, zoals Microsoft 365, Sharepoint of OneDrive.
3. Diverse bekende protocollen gebruiken nog altijd basis authenticatie, dat wil zeggen gebruikersnaam en wachtwoord. Diensten die daar op gebaseerd zijn, zijn onder meer Exchange Web Services (EWS), POP, SMTP, IMAP en MAPI.
Dergelijke protocollen werken simpelweg niet met MFA. Daarom doet de IT er goed aan om deze protocollen zoveel mogelijk te blokkeren zonder essentiële werkprocessen te ontregelen. Een oplossing kan zijn om bepaalde legacy authenticatie protocollen alleen voor specifieke gebruikers toe te staan.
