Frisch gebraut mit Microsoft Azure und Microsoft 365

Monat: Februar 2022

Phishing Schutz bei App Registrierung

Phishing Attacken auf Benutzer nehmen zu. Es gibt unzählige Möglichkeiten für Phishing Attacken. Eine davon versucht, über die App Registrierung (App Registrations) unbefugten Zugang zu den Daten zu erhalten. Ist die Attacke erfolgreich ausgeführt, so sperrt auch kein Kennwortwechsel den Angreifer wieder aus. Auch die Multi-Faktor Authentifizierung schützt nicht, den die App ist für den Zugriff auf die Daten bereits autorisiert. Höchste Zeit also, die App Registrierung einzuschränken und den Schutz vor Phishing so zu erhöhen.

Aktivierung der Microsoft Entra Self-Service-Kennwortzurücksetzung (SSPR)

Mit Microsoft Entra Self-Service-Kennwortzurücksetzung (SSPR) können Benutzer das Kennwort selbständig ändern oder zurücksetzen. Es benötigt keine Unterstützung durch den Helpdesk.

Damit der Benutzer das Kennwort ändern oder zurücksetzen kann, sind die folgenden Authentifizierungsmethoden für Microsoft Entra Self-Service-Kennwortzurücksetzung (SSPR) verfügbar:

Blockieren der Legacyauthentifizierung mit Azure AD Conditional Access

Weitverbreitete Legacyauthentifizierungsprotokolle wie POP, SMTP, IMAP oder MAPI sind mittlerweile ein ernstzunehmender Schwachpunkt in der Sicherheit und damit bei Angreifern sehr beliebt.

Das Sicherheitsrisiko wird mit Zahlen von Microsoft untermauert:
(Quelle: https://techcommunity.microsoft.com/t5/azure-active-directory-identity/new-tools-to-block-legacy-authentication-in-your-organization/ba-p/1225302#)

  • Mehr als 99 Prozent der Kennwort-Spray-Angriffe verwenden ältere Authentifizierungsprotokolle
  • Mehr als 97 Prozent der Angriffe auf Anmeldeinformationen verwenden die Legacy-Authentifizierung
  • Azure AD-Konten in Organisationen, in denen die Legacyauthentifizierung deaktiviert wurde, weisen 67 Prozent weniger Angriffe aus als diejenigen, in denen die Legacyauthentifizierung aktiviert ist.

Analyse der Multi-Faktor Authentifizierungsmethode

Für ein Sicherheitsaudit kann es notwendig sein zu prüfen, welche Multi-Faktor Authentifizierungsmethode bei jedem einzelnen Benutzer im Microsoft Tenant aktiviert ist.

Die Auswertung kann auch dazu verwendet werden, die Benutzer auf eine vielleicht für sie komfortablere Multi-Faktor Authentifizierungsmethode aufmerksam zu machen, als diese gerade aktiviert haben.

Als mögliche Multi-Faktor Authentifizierungsmethode gelten folgende:

  • Mobile App (Microsoft Authenticator)
  • SMS
  • Telefonanruf

Präsentiert von WordPress & Theme erstellt von Anders Norén