Nätfiskare försöker förbigå multifaktorsautentiseringen i Office 365

Angripare har kunnat logga in på Microsoft Office 365-tjänster genom phishing även om den drabbade organisationen hade använt multifaktorsautentisering. Detta är möjligt om tjänsten har installerats så att den även stöder äldre terminalutrustning och applikationer.

Multifaktorsautentisering (multifactor authentication, MFA) är en procedur där det, förutom inloggningsuppgifter, också behövs en annan autentiseringsmetod för att bekräfta användarens identitet. En sådan annan autentiseringsmetod kan vara till exempel en kod som skickas till användaren per sms i samband med inloggningen. MFA erbjuder ytterligare skydd i situationer där användaren har gett sitt lösenord på en phishingsida, eftersom angriparen förhindras logga in på tjänsten endast med användarnamn och lösenord.

Att förbigå multifaktorsautentisering

Det finns för närvarande ett antal aktiva nätfiskekampanjer som har lyckats förbigå multifaktorsautentiseringen i Office 365-tjänster. Då ha man utnyttjat inställningar som ger tillträde via äldre applikationer som inte stöder MFA.

Denna egenskap möjliggör att Office 365-tjänster är kompatibla med äldre applikationer som inte stöder multifaktorsautentisering. Problemet är att multifaktorsautentisering inte finns tillgänglig för alla protokoll.

Cybersäkerhetscentret rekommenderar att man aktiverar multifaktorsautentisering för alla protokoll även om det betyder kompatibilitetsproblem med äldre apparater och applikationer.

Att skydda Office 365-tjänster (för administratörer)

Om du är administratör av Office 365-tjänster i din organisation, gör så här:

  • Börja använda multifaktorsautentisering.
  • Se till att den är aktiverad för alla tillåtna protokoll (t.ex. EWS, ActiveSync och POP/IMAP).
  • Kontrollera att du använder modern authentication.
  • Förhindra tillträde till Office 365-tjänster från applikationer som inte stöder modern authentication. Dessa kan omfatta till exempel telefonernas nativa e-postapplikationer.
  • Observera att dessa ändringar kan medföra kompatibilitetsproblem med äldre applikationer.
  • Om din organisation har en MFA-metod som använder SMS eller callback, kontrollera att telefonnumren är i enlighet med företagets informationssäkerhetspolicy (till exempel endast företagets egna telefonnummer).
  • Om du misstänker att lösenord har hamnat i fel händer, se till att de ändras och att det inte finns några otillåtna vidaresändningar av e-post på något av kontona.

Dessa anvisningar är för administratörer. Vanliga användare har inte rätt att ändra MFA-inställningar.

Mer information

Uppdateringshistorik

Ämnesord: Informationssäkerhet , Internet , E-post , Smarttelefon , Informationssäkerhet nu!

LinkedIn Print

logo

Kommunikationsverket

Cybersäkerhetscentret

PB 313, 00181 Helsingfors


Mediekontakter per telefon: +358 295 390 248