Dreiging

Adversary-in-the-Middle

Wanneer MFA niet meer genoeg is

Je dacht veilig te zijn met een wachtwoord en MFA-code. Maar wat als een hacker je volledige login-sessie kaapt? AiTM-aanvallen omzeilen MFA volledig.

Download Gratis Extensie Bekijk Attic FREE

Attic AiTM beveiligingsalert — MFA omzeild

44%

van AiTM-hacks vindt plaats buiten het kantoornetwerk

88%

van cyberaanvallen begint met een valse inlogpagina

2 min

om je browser te beschermen met Attic FREE

De hacker zit letterlijk in het midden

Zo werkt een Adversary-in-the-Middle aanval stap voor stap:

1
Je vult je gegevens in op een nep-inlogpagina die identiek lijkt aan Microsoft
2
De hacker stuurt je gegevens en MFA-code door naar de echte Microsoft-pagina
3
Microsoft geeft een geldig toegangsbewijs (sessie-cookie) af
4
De hacker vangt dit toegangsbewijs op — hij is nu “jou” in de cloud

Geen inbraaksporen, wel volledige toegang

Na een succesvolle AiTM-aanval heeft de hacker alles wat hij nodig heeft om schade aan te richten.

MFA is niet meer genoeg

De hacker steelt de sessie nadat jij MFA hebt goedgekeurd
Toegang tot alles

E-mail (betaalfraude), SharePoint (datadiefstal), contacten (hack verspreiden)
Het gebeurt overal

44% vindt plaats buiten het kantoornetwerk, thuis of onderweg

Gevolg van AiTM

De aanvaller meldt zich aan met jouw sessie-cookie. Voor Microsoft is hij “jij”. Geen alarm, geen wachtwoord-reset — gewoon volledige toegang.

E-mail SharePoint OneDrive Teams Contacten

Attic browser interventie bij AiTM-aanval

Beveiliging waar de hack plaatsvindt: in je browser

Attic beschermt precies op het moment en de plek waar AiTM-aanvallen plaatsvinden.

Echtheidszegel

Attic herkent de echte Microsoft-inlogpagina en plaatst een groen zegel
Realtime Blokkade

Bij detectie van AiTM-kenmerken wordt de verbinding geblokkeerd met een rood alarmscherm
Geen privacy-zorgen

Attic beveiligt alleen inlogmomenten, kijkt niet mee met privégebruik
Gratis beschikbaar

Basisbeveiliging tegen de meest voorkomende dreiging moet voor iedereen toegankelijk zijn

Download het AiTM Threat Report

Het Attic LAB onderzoeksteam heeft de nieuwste AiTM-technieken geanalyseerd. Download het volledige rapport en ontdek hoe deze aanvallen werken en hoe je je organisatie beschermt.

Download Nederlands Download Engels

Gerelateerde dreigingen

Phishing

88% van de cyberaanvallen begint met phishing. Herken de signalen en bescherm je bedrijf.

Website Spoofing

Criminelen klonen je website om phishing-aanvallen geloofwaardiger te maken.

Bescherm je inlogproces in minder dan 2 minuten

Installeer de Attic browser-extensie en voorkom dat AiTM-aanvallen je MFA omzeilen.

Download Chrome Extensie Bekijk alle Pakketten