Hoe hackers je bedrijf infiltreren – een waargebeurd verhaal

Alsof bedrijven nog niet genoeg lijden onder het coronavirus; cybercriminelen worden er ook niet milder op. Sterker nog, ze misbruiken het feit dat veel werknemers nu van thuis uit moeten werken, omdat de beveiliging dan vaak verzwakt. Dat ondervond ook bedrijf X – laten we hen zo noemen uit respect voor hun privacy. 

 

In november 2020 merkte een medewerker van bedrijf X op dat een van hun Microsoft 365 accounts gehacked en actief misbruikt werd voor kwaadaardige doeleinden. Bedrijf X besloot niet bij de pakken te blijven zitten en schakelde onze hulp in. Daarom activeerden we bij hen ons exclusief Microsoft 365 Gold PASS pakket, een all-in-one plan waarmee we Microsoft 365 omgevingen beveiligen. Daarnaast kunnen we hiermee ook proactief handelen op verdachte activiteiten, zoals aanmeldingen vanuit het buitenland, abnormale bewerkingen van bestanden, …. Kortom, met ons PASS pakket kunnen we continu een oogje in het zeil houden over de IT-omgeving van het bedrijf!

 

Toen we de security van bedrijf X in kaart brachten met een audit op hun volledige omgeving, merkten we op dat niet één, maar zelfs twee accounts beschadigd waren. De cybercriminelen in kwestie waren al enkele maanden aan het knoeien in de IT-omgeving… Deze pakten we dan ook als eerste aan, om de criminelen de toegang tot de M365-omgeving zo snel mogelijk te ontzeggen. 

 

Eens we dat gedaan hadden, tilden we de veiligheid voor alle eindgebruikers naar een hoger niveau door:

  • Het maken van persoonlijke accounts voor iedereen die gebruik maakt van een Teams/Sharepoint omgeving.
  • Het instellen van Multifactor Authenticatie voor alle gebruikers, een methode waarmee we de beveiliging bij de toegang tot accounts verscherpen.
  • Het implementeren van onze eigen security defaults op de Microsoft 365-omgeving, die je organisatie helpen beschermen tegen vooraf geconfigureerde beveiligingsinstellingen.
  • Het correct afstellen van AntiSpam/ Phishing/…

 

Na onze implementatie is een van de medewerkers in een, zeer geloofwaardige phishingmail getrapt, waardoor de aanvaller de Multifactor Authenticatie heeft kunnen aanpassen naar een alternatief telefoonnummer… We moeten het hem meegeven, een slimme zet. 

 

Maar niet slim genoeg voor ons, want aangezien bedrijf X Gold PASS Member is, kregen wij meteen een alert! Zo snel mogelijk contacteerden we de eindgebruiker, om samen met hem/haar zowel het wachtwoord, als de MFA weer correct aan te passen. Daarbij kreeg de persoon in kwestie ook nog een duidelijke uitleg van hoe hij/zij phishing mails in het vervolg kan herkennen. Ook de eigenaar en IT-verantwoordelijke van de firma werden op de hoogte gesteld.

 

Na verder onderzoek, stelden we een phishing/spam campagne vast op hun mailadressen, waardoor ze op één weekend, twintig keer zoveel phishing en spam ontvingen dan normaal.

Hoewel 99,9% spam door onze beveiliging wordt tegengehouden, bestaat er toch altijd de kans dat een mail door de mazen van het (phishing)net glipt. Daarom stuurden we proactief een melding naar de IT-verantwoordelijke en eigenaar van bedrijf X om al hun eindgebruikers erop te wijzen dat ze de komende dagen extra moesten opletten voor spam of phishing mails. Hiervoor bezorgden we hen heel wat informatie waarmee ze kwaadaardige mails zelf kunnen opsporen. 

De aanvallers hadden nog geen zin in opgeven, en deden nog verschillende pogingen om de omgeving binnen te breken, maar tevergeefs… Ze wonnen niet. Vandaag de dag zijn er ook geen verdachte logins meer en is het niveau van spam mails weer genormaliseerd. 

 

Met ons Microsoft 365 Gold PASS pakket zorgen we ervoor dat bedrijf X:

  • Continu gemonitord wordt.
  • Bewust blijft van gevaren. Wist je dat we regelmatig zelf phishing mails sturen om te kijken hoe gebruikers ermee omgaan?
  • Beveiligd blijft! We houden de security op peil door het uitvoeren van regelmatige checks en updates.

 

Wil je dat we ook een oogje in het zeil houden over jouw IT-omgeving? Of gewoon nieuwsgierig naar wat ons Microsoft 365 Gold PASS pakket exact inhoudt? We geven je er graag een zicht op! Je kan alle informatie hier downloaden.

ONZE EXPERT

JONAS VAN DER STRAETEN

STEL OOK JOUW IT-VRAAG!

Zit je ook nog met enkele IT-onzekerheden? Onze experten beantwoorden graag jouw vragen! Of schrijf je in voor onze newsletter en blijf op de hoogte van al onze IT-tips!

Digitaal comfort

Ga terug naar de Digitaal Comfort-pagina en ontdek al het advies van onze experten.

Digitaal Comfort

Schrijf je in!

Ontvang onze newsletter in jouw mailbox en blijf op de hoogte van al onze IT-tips!

Schrijf je nu in

QUICK SCAN!

Beantwoord de vragen van onze Security Quickscan en ontdek hoe veilig jouw omgeving is! Ontvang advies op maat van onze experten, ga aan de slag en kraak je digitale comfort score!

Hoeveel scoor ik?

Converge IT Pass

Jouw beveiliging is onze bezigheid, dag en nacht. Met ons unieke PASS-pakket houden we continu een oogje in het zeil over jouw IT-omgeving. Ontdek hier ons aanbod!

Ontdek PASS!
Je behaalde: 34 / 40
Fantastisch!

Je hebt al een hele weg afgelegd. Toch nog ruimte voor verbetering? De finish is in zicht! Wat brengt je nog dichter bij het ultieme digitale comfort?

Jouw Digitale Comfort Krakers

Deze digitale comfort krakers kunnen nog voor verbetering zorgen gebaseerd op jouw score.

SLUIT ALLE ACHTERPOORTJES

Digitale comfort kraker van +1

BEVEILIG JE BURCHT

Digitale comfort kraker van +1