Hvis du er it-ansvarlig og bruger Microsoft 365, anbefaler vi at du læser dette indlæg grundigt. Vi fortæller nemlig om den næste store trussel for små og mellemstore virksomheder.

I takt med, at phishing-angreb bliver mere sofistikerede, gør hackernes værktøjer nemlig det samme. Et af de nyere værktøjer som cyberkriminelle benytter er "evilginx".

Et automatiseret phishing-værktøj, der kan omgå traditionelle MFA via SMS, Time-based one-time password (TOTP) og push-notifikationer fra Microsoft Authenticator, ved at stjæle såkaldte session cookies og tillade adgang fra ukendte enheder, udenom dit normale sikkerhedsnet. 🤯

For at forhindre denne trussel har Microsoft introduceret en ny phishing-resistent MFA kaldet Passkeys (lige nu i preview), der på længere sigt også kan erstatte traditionelle adgangskoder.

Indtil Passkeys bliver frigivet, bør du overveje at beskytte dine brugere med Conditional Access til at blokere brugere og loginforsøg med høj risiko (kræver Entra ID Plan 2 licens).

Du kan med fordel også aktivere geografisk blokering af brugere udenfor fx Danmark med særlige undtagelser for grupper med rejseaktivitet. ⛱️

Vil du høre mere om, hvordan man kan beskytte sig mod evilginx? Kontakt os for at høre nærmere eller book en gratis personlig sparring på supporters.dk.