MFA stopper 99% af automatiserede angreb — men de sidste 1% er hvor de dygtige hackere lever. Sådan beskytter I jer mod MFA-fatigue, session-hijacking og adversary-in-the-middle.
MFA virker — men har huller
Vi anbefaler altid MFA. Det er stadig det vigtigste enkelttiltag I kan tage. Men 'vi har MFA, så vi er sikre' er en farlig sandhed med modifikationer. Angriberne har de seneste år udviklet konkrete metoder til at omgå MFA — særligt SMS- og push-baseret MFA.
Tre måder MFA bliver omgået
- MFA-fatigue: Angriberen har jeres password og spammer dig med push-godkendelser indtil du af træthed trykker 'godkend' kl. 02 om natten.
- Adversary-in-the-middle: En falsk login-side proxy'er jeres trafik til Microsoft i realtid og stjæler både password og session-token.
- SIM-swapping: Angriberen overtager jeres telefonnummer hos teleselskabet og modtager SMS-koder.
Næste niveau af beskyttelse
- Skift fra SMS og push til number matching i Microsoft Authenticator — brugeren skal indtaste et tal vist på loginskærmen.
- Indfør Conditional Access: krav om compliant device, blokering af risikable lande og høj-risiko logins.
- Begynd udrulning af passkeys og Windows Hello for Business — phishing-resistent uden password.
- Aktiver token protection / Continuous Access Evaluation så stjålne sessions invalideres hurtigt.
- Privileged accounts (admins) skal have FIDO2-nøgle, ikke kun en app.
Det handler om lag
Sikkerhed er aldrig én ting der gør det. Det er lag. MFA er ét lag. Conditional Access er et andet. EDR på endpoint er et tredje. Træning af brugerne er det fjerde. Den der beskytter sig med kun ét lag, har ingen beskyttelse.
Skal vi tage en uforpligtende snak?
Vi hjælper gerne med at vurdere jeres setup og lægge en plan, der giver mening.
Var denne artikel nyttig?
Klik på en stjerne for at give din bedømmelse
