Kan MFA worden omzeild door cybercriminelen?

Een goede gewoonte op het gebied van cybersecurity is het inschakelen van multifactorauthenticatie (MFA) en helpt om uw online accounts te beschermen tegen ongeoorloofde toegang. Niet alle vormen van MFA zijn even veilig. Er zijn manieren waarop cybercriminelen MFA kunnen omzeilen. Sommige MFA-methoden zijn kwetsbaarder voor cyberaanvallen en worden vaak misbruikt door cybercriminelen. Er zijn MFA-methoden die uw online accounts beter beschermen. U hoeft er alleen voor te zorgen dat u de juiste optie kiest.

Lees verder voor meer informatie over MFA, de technieken die cybercriminelen gebruiken om MFA te omzeilen en hoe u dit kunt voorkomen.

Wat is multifactorauthenticatie?

Multifactorauthenticatie (MFA) is een beveiligingsprotocol dat vereist dat gebruikers extra authenticatie verstrekken voor toegang tot hun online accounts. Wanneer MFA is ingeschakeld, moeten gebruikers hun inloggegevens verstrekken samen met een andere vorm van verificatie. MFA vereist dat gebruikers minstens twee verschillende soorten authenticatiefactoren verstrekken. De verschillende soorten authenticatiefactoren zijn:

• Iets wat u weet: dit soort authenticatie bewijst uw identiteit op basis van iets wat de gebruiker weet, zoals een wachtwoord, antwoord op beveiligingsvraag of pincode.
• Iets wat u hebt: dit soort authenticatie bewijst uw identiteit op basis van iets wat de gebruiker fysiek heeft, zoals een beveiligingssleutel of eenmalig wachtwoord (OTP).
• Iets wat u bent: dit soort authenticatie bewijst uw identiteit op basis van uw unieke biometrische kenmerken zoals uw gezicht voor gezichtsherkenning.

MFA voegt een extra beveiligingslaag toe en beschermt online accounts tegen ongeoorloofde toegang. Zelfs als de inloggegevens van een gebruiker zijn gecompromitteerd, hebben cybercriminelen geen toegang tot het account, tenzij ze ook de extra authenticatiefactor hebben verkregen.

Omzeilingstechnieken voor MFA

Hoewel MFA betere bescherming biedt voor online accounts, is het niet perfect. Sommige MFA-methoden kunnen worden omzeild door cybercriminelen met verschillende technieken. Dit zijn de technieken die cybercriminelen gebruiken om MFA te omzeilen.

Sim-swapping

Een simkaart is een kleine kaart met een chip waarmee u sms-berichten kunt verzenden en ontvangen en telefoongesprekken kunt voeren. Bij sim-swapping doet een cybercrimineel zich voor als een ander persoon om een mobiele provider te overtuigen om een nieuwe simkaart te activeren. Cybercriminelen onderzoeken het slachtoffer om zich als deze persoon voor te doen en hun mobiele provider laten geloven dat ze een nieuwe simkaart nodig hebben. Ze zeggen dat hun telefoon is beschadigd of deze hebben verloren en dat ze nu een nieuwe telefoon hebben waarvoor een nieuwe simkaart nodig is.

Zodra de cybercrimineel een nieuwe simkaart heeft, kunnen ze de sms-berichten en telefoongesprekken van het slachtoffer ontvangen. Cybercriminelen gebruiken sim-swapping om de 2FA-codes van het slachtoffer te ontvangen via sms-authenticatie om toegang te krijgen tot hun online accounts.

Social engineering

Social engineering is de psychische manipulatie die wordt gebruikt om mensen dingen te laten doen of om hun persoonlijke gegevens te onthullen. Dreigingsactoren onderzoeken het slachtoffer om hun aanval aan te passen. Ze doen zich voor als een bekende van het slachtoffer, zoals een bedrijf waar het slachtoffer vaak mee te maken heeft. De dreigingsactor gebruikt phishing om gebruikers te misleiden om persoonlijke gegevens te onthullen.

Om MFA te omzeilen, sturen dreigingsactoren e-mails of sms-berichten waarin wordt gevraagd om de 2FA-code van een slachtoffer. Er kan ook worden gevraagd om de 2FA-code van een slachtoffer te koppelen aan een gespoofte website die hen vraagt om hun inloggegevens en de 2FA-code in te voeren.

Overname van e-mailaccounts

Een accountovername is een soort identiteitsdiefstal waarbij cybercriminelen ongeoorloofde toegang krijgen tot de online account van het slachtoffer en dit overnemen. Overname van een e-mailaccount is een soort accountovername waarbij cybercriminelen het e-mailaccount van het slachtoffer overnemen. Zodra een cybercrimineel toegang heeft gekregen tot het account van een gebruiker, kunnen ze de gebruiker blokkeren, hun activiteiten controleren, toegang krijgen tot hun gevoelige gegevens, andere accounts overnemen en zich als het slachtoffer voordoen.

Sommige gebruikers kiezen voor e-mailauthenticatie waarbij ze 2FA-codes ontvangen via hun e-mailaccount als hun vorm van MFA. Cybercriminelen proberen e-mailaccounts over te nemen om 2FA-codes te stelen en toegang te krijgen tot andere online accounts.

Tussenpersoon-aanvallen

Een man-in-the-Middle (MITM)-aanval is een soort cyberaanval waarbij cybercriminelen zich plaatsen tussen twee partijen die gegevens met elkaar delen om zodoende de verzonden gegevens te onderscheppen. Cybercriminelen vertrouwen op gefabriceerde of openbare wifinetwerken, omdat ze niet versleuteld zijn en cybercriminelen in staat stellen om elk verbonden internetverkeer te bekijken. Wanneer een persoon is verbonden met een niet-versleuteld wifinetwerk, kunnen cybercriminelen de verzonden gegevens afluisteren, stelen en wijzigen.

Cybercriminelen gebruiken MITM-aanvallen om MFA te omzeilen door de inloggegevens van een gebruiker te onderscheppen en de 2FA-codes te onderscheppen die via het internet zijn verzonden, zoals via e-mailauthenticatie. Cybercriminelen gebruiken vervolgens de inloggegevens en 2FA-code om toegang te krijgen tot het account.

Malware

Malware is kwaadaardige software die cybercriminelen gebruiken om het apparaat van een persoon te infecteren en hun gevoelige gegevens te stelen. Cybercriminelen infecteren het apparaat van een persoon met verschillende methoden zoals phishing, gespoofte websites, drive-by downloads, exploit kits, malvertising en Trojaanse paarden. Eenmaal geïnstalleerd, kunnen cybercriminelen malware gebruiken om hun bestanden te bespioneren, te wijzigen of te vernietigen, hun gevoelige gegevens te stelen, hun apparaat te beschadigen of de controle over een apparaat te nemen.

Cybercriminelen kunnen malware gebruiken om MFA te omzeilen. Zodra malware op een apparaat is geïnstalleerd, kunnen cybercriminelen de controle over en toegang krijgen tot 2FA-codes die op het apparaat zijn opgeslagen.

Zo voorkomt u het omzeilen van MFA

U kunt het omzeilen van MFA voorkomen door veilige MFA-methoden te gebruiken en de beste gewoonten voor cybersecurity te volgen. Dit zijn de manieren om het omzeilen van MFA te voorkomen.

Gebruik een authenticator-app voor MFA

Een authenticator-app is een applicatie die wordt gebruikt als extra authenticatiemethode voor MFA. Het genereert tijdgebaseerde eenmalige wachtwoorden (TOTP) lokaal op het apparaat van de gebruiker. De TOTP is 30 tot 60 seconden geldig. Nadat de TOTP-code is verlopen, genereert de authenticator-app een nieuwe en unieke TOTP-code op basis van een geheim algoritme. Een persoon gebruikt hun inloggegevens samen met de TOTP-code die de authenticator-app heeft gegenereerd om in te loggen op hun account.

Om MFA-omzeiling te voorkomen, moet worden vermeden om sms-berichten en e-mailauthenticatie gebruiken. Gebruik in plaats daarvan een authenticator-app. Sms-berichten en e-mailauthenticatie kunnen gemakkelijk worden onderschept door cybercriminelen met sim-swapping en MITM-aanvallen. Omdat authenticator-apps lokaal TOTP-codes genereren in plaats van ze via het internet te verzenden, zijn ze veel veiliger te gebruiken en moeilijker te stelen voor cybercriminelen.

Vermijd het delen van 2FA-codes

Cybercriminelen proberen 2FA-codes te stelen met social engineering-aanvallen die u misleiden om ze te onthullen. Vermijd om te reageren op ongevraagde berichten die u vragen om 2FA-codes te delen. U moet uw 2FA-codes alleen delen op het moment dat u probeert in te loggen op uw account.

Gebruik beveiligingssleutels

Een beveiligingssleutel is een fysieke vorm van authenticatie die u toegang biedt tot systemen, applicaties en accounts. Het wordt vaak gebruikt als een andere vorm van authenticatie voor MFA. Beveiligingssleutels zijn een van de sterkste vormen van MFA, omdat ze iets zijn wat u fysiek hebt. Omdat u de beveiligingssleutel fysiek in bezit hebt, is het voor een cybercrimineel moeilijk om deze te stelen en toegang te krijgen tot uw accounts. Beveiligingssleutels zijn ook gemakkelijk te gebruiken. U hoeft alleen maar uzelf te verifiëren door op de beveiligingssleutel te tikken of deze op uw apparaat in te voeren. Beveiligingssleutels worden echter niet overal geaccepteerd, dus u moet ervoor kiezen om op elk mogelijk moment een beveiligingssleutel te gebruiken.

Bescherm accounts met sterke wachtwoorden

Cybercriminelen gebruiken verschillende technieken om MFA-codes te stelen waarmee ze toegang krijgen tot een online account. Ze kunnen echter niet MFA omzeilen en toegang krijgen tot uw online account als u dit beschermt met sterke en unieke wachtwoorden. Als u een sterk wachtwoord gebruikt, maakt u het voor cybercriminelen moeilijk om uw inloggegevens te raden, waardoor ze geen pogingen kunnen uitvoeren om MFA te omzeilen.

Een sterk wachtwoord bevat minstens 16 tekens en is een willekeurige en unieke combinatie van hoofdletters en kleine letters, cijfers en speciale tekens. Er worden geen persoonlijke informatie, opeenvolgende cijfers of letters en veelgebruikte woordenboekwoorden opgenomen in uw wachtwoorden.

Blijf op de hoogte van cyberbedreigingen

Om te voorkomen dat u het slachtoffer wordt van MFA-omgangsvormen, moet u op de hoogte blijven van de nieuwste cyberbedreigingen. Cybercriminelen ontwikkelen voortdurend nieuwe manieren om MFA te omzeilen en toegang te krijgen tot uw online accounts. U moet inzicht krijgen in cyberbedreigingen om ze te kunnen herkennen en te voorkomen.

Gebruik Keeper® om het omzeilen van MFA te voorkomen

Een van de beste en gemakkelijkste manieren om het omzeilen van MFA te voorkomen, is door een authenticator-app te gebruiken als uw voornaamste MFA-methode. Omdat authenticator-apps lokaal 2FA-codes op uw apparaat genereren, maakt het voor cybercriminelen moeilijk om ze te stelen. Om het inloggen op uw accounts te vereenvoudigen, moet u een wachtwoordmanager gebruiken als uw authenticator-app.

Een wachtwoordmanager is een tool die uw persoonlijke gegevens veilig in een digitale kluis opslaat en beheert. Goede wachtwoordmanagers hebben geïntegreerde authenticator-app-functies die lokaal 2FA-codes genereren binnen de tool. Ze slaan inlogpagina’s op in de kluis en vullen automatisch uw inloggegevens en 2FA-codes in wanneer u probeert in te loggen op uw account.

Keeper Password Manager heeft 2FA-codes in de app geïntegreerd om de beveiliging van uw online accounts te verbeteren en het inlogproces te vereenvoudigen. Meld u aan voor een gratis proefversie van Keeper Password Manager om uw online accounts te beschermen en het omzeilen van MFA te voorkomen.