2-faktor, en falsk trygghet - Fremveksten av avansert phishing
Bli med på en demo-tung reise igjennom AiTM (avansert Phishing) sin utvikling siden januar 2023 og se hvordan stadig nye forsvarsmekanismer har gjort at angrepene også har utviklet seg, og ikke minst hvordan du kan beskytte deg.
I årevis jobbet vi med å få aktivert 2-faktor på Microsoft365. «Brukerne er ikke klare for det» fikk vi høre. «De har ikke jobb-mobiler». «Det er så tungvint».
Etter mange år er 2-faktor heldigvis stort sett blitt standard for alle, men freden kunne naturligvis ikke vare.
I januar 2023 eksploderte en ny angrepsform. «Adversary In The Middle»-phishing. Mot denne typen angrep er ikke 2-faktor noen beskyttelse. Siden det hele startet har angrepene blitt stadig mer sofistikerte. Fra QR-koder i e-post til linker og vedlegg i Teams.
Bli med på en demo-tung reise igjennom disse angrepenes utvikling siden januar 2023 og se hvordan stadig nye forsvarsmekanismer har gjort at angrepene også har utviklet seg, og ikke minst hvordan du kan beskytte deg.
Jens Dale Røttereng har jobbet med Microsoft 365 siden dens spede barndom. Han har hjulpet tusenvis på tusenvis av brukere med å starte sin skyreise. Både med og uten 2-faktor. Nå er han en del av Atea sitt hendelseshåndteringsteam som i fjor hjalp kunder med å håndtere oppimot 400 sikkerhetshendelser. En stor del av disse var AiTM-phishing.
Om foredragsholderen:
- Jens Dale Røttereng / Sjefskonulent Atea Incident Response Team
