Easy Office Online

Inloggen vanuit het buitenland uitgeschakeld

We zien een toename van gerichte OAuth phishingaanvallen op
Microsoft 365-accounts. Daarom voeren we een extra beveiligingsmaatregel door.

Inloggen kan straks alleen nog vanuit Nederland.

 

<p>Inloggen vanuit het buitenland <span style="color: rgb(224, 127, 81);">uitgeschakeld</span></p>

Wat is OAuth phishing?

Gewone phishing steelt je wachtwoord. OAuth phishing gaat een stap verder. Aanvallers stelen niet alleen je wachtwoord, maar ook je MFA-token. Resultaat: wereldwijd toegang tot je account, ook als je MFA aanstaat. Daarna hebbn ze overal toegang. Gewoon alsof jij het bent.

Zo werkt een OAuth phising-aanval.

Gewone phishing steelt je wachtwoord. OAuth phishing gaat een stap verder: de aanvaller steelt ook je MFA-token. Daarna heeft hij overal toegang — alsof hij jij bent.

1

Valse e-mail arriveert in inbox

De medewerker ontvangt een overtuigende mail. Ogenschijnlijk van Microsoft, een leverancier of collega, met een dringende actie.

2

Medewerker klikt op de link

De link leidt naar een perfecte kopie van de Microsoft-inlogpagina. Visueel niet van echt te onderscheiden. De URL is net iets anders.

3

Inloggen en MFA voltooien

De medewerker vult wachtwoord in én bevestigt de MFA-melding. De neppagina onderschept dit en daarmee heeft de hacker alle gegevens. 

4

De aanvaller logt overal in

Met beide tokens heeft de aanvaller nu volledige toegang. MFA stopt hem niet meer, die stap is al gepasseerd.

5

Onze oplossing blokkeert dit

Onze extra beveiligings check: vanwaar log je in? Niet Nederland? Geblokkeerd. Punt. De gestolen tokens zijn nutteloos buiten Nederland.

Waarom MFA alleen niet meer genoeg is

MFA beschermt tegen gestolen wachtwoorden. Maar bij OAuth phishing wordt de MFA-verificatie real-time doorgezet naar Microsoft. De aanvaller ontvangt een geldig sessie-token zonder ooit zelf te hoeven inloggen. Onze beveiliginsmaatregel die controleert op de locatie is de enige laag die dit structureel stopt.

Wat we voor jou instellen

We configureren vier maatregelen in jouw Microsoft-omgeving. Samen sluiten ze de aanvalsvector die OAuth phishing mogelijk maakt.

  • Conditional Access policy
    Inloggen alleen toegestaan vanuit Nederland. Alle andere locaties worden geblokkeerd, ongeacht credentials.

  • MFA elke 10 uur in buitenland
    Vakantiemodus actief? Dan verloopt de sessie elke 10 uur en is nieuwe MFA-verificatie vereist.

  • Vakantiemodus
    Per land/continent in te schakelen via onze servicedesk. Audit trail inbegrepen.

  • Audit & monitoring
    Alle inlogpogingen van buiten NL worden gelogd.

Hoe werkt de Vakantiemodus?

Een medewerker gaat naar het buitenland? Eén verzoek aan onze servicedesk is genoeg. Wij activeren tijdelijke toegang per EU-land of buiten Europa per continent, met automatisch MFA-refresh elke 10 uur.

1

Verzoek indienen

2

Continent activeren

3

Inloggen in buitenland

4

Automatisch verlopen

Vakantiemodus aanvragen

Vragen over de uitrol?

Geen verrassingen, geen downtime.

Veelgestelde vragen Contact opnemen
Veilig werken, nergens van wakker liggen.
Dat is Easy.