Ét af flere sikkerhedsproblemer i Office 365

19.09.2019 - Af Helge Wagner

Har du styr på autentificering i Office 365 og de forskellige muligheder? Det har de it-kriminelle, og det kan betyde alt fra forstyrrelser af driften til tab af fortrolige informationer. Læs videre og bliv klogere på begreber og muligheder i Office 365.

Azure Active Directory er den identitetsservice, der giver adgang til Office 365. Så det er dér, der sker autentifikation til al adgang til de forskellige Office 365-tjenester og andre integrerede Microsoft Cloud-tjenester.

Der findes dog to typer af godkendelse i Office 365:

  1. Basis autentificering - også kaldet Legacy autentificering 
  2. Modern autentificering

Legacy authentificering
Legacy authentificering udføres i forhold til den enkelte service f.eks. Exchange Online, hvor imod modern authentificering sker mod identitets-servicen og benytter Azure AD (ADAL og Oauth2)

En form for Legacy autentificering er HTTP Basic autentificering, her er legitimationsoplysningerne i form af en kombination af brugernavn og adgangskode (Encoded i Base64) og de sendes, som en del af HTTP headeren. Basic autentificering betragtes som legacy autentificering, sammen med øvrige autentifikations ordninger som f.eks. MS Sign in Assistant og forskellige andre SOAP Schemes.

Når et program bruger legacy autentificering, for eksempel Outlook 2010, til at oprette forbindelse til Exchange Online, sender Outlook-klienten brugerens legitimationsoplysningerne til Exchange Online og Exchange Online udfører derefter en proxygodkendelse mod identitets-servicen. Hvis godkendelsen lykkedes, returneres svaret til Exchange Online, som derefter giver adgang for Outlook-klienten.

I vores moderne verden, er dette ikke så godt. Det er for risikabelt på mange måder, og multi-faktor autentificering (MFA) og Conditional Access (CA) er tiltag, der bidrager med et ekstra sikkerhedslag, når brugere logger på. Men CA bliver ikke aktiveret qua den proxy godkendelse, der sker direkte mod servicen. 

Så det efterlader en autentificeringsmetode, som blot accepterer brugernavn og adgangskode logins - uden yderligere lag af autentificering.

Legacy autentificering giver således de it-kriminelle mulighed for at lave Brute Force angreb eller Password-Spray angreb for at skabe adgang til dine Office 365 konti.

Modern autentificering
Det er kun nogle e-mailklienter, som understøtter modern autentificering, så første skridt er at finde ud af, hvad organisationen bruger af klienter, og så få godkendt brugen af kun disse klienter:

  • Outlook 2013 eller nyere (Outlook 2013 kræver ændring i registreringsdatabasen) 
  • Outlook 2016 til Mac eller nyere
  • Outlook til iOS og Android
  • Mail til iOS 11.3.1 eller nyere

Hvis du er blevet nysgerrig på at se, hvad der sker i dit miljø ift. legacy autentificering, kan du navigere til din Azure AD-portal -> Monitorering -> Sign-ins - og benytte ’Filter’ muligheden og sætte Status til Failure – (NB! du skal have Azure AD P1 licens)

Anbefaling
Bloker for legacy autentificering i din Office 365 – (NB! Hvis det er Office 2010 der er installeret hos dine brugere, skal der først ske en opgradering).

Vil du vide mere?
Hvis du er interesseret i at høre mere omkring sikkerheden i Office 365, og hvad vi kan gøre for at hjælpe jer, så tag gerne fat i mig eller en af mine kolleger

Patching, segmentering og cloud

Er blot nogle af de sikkerhedsproblemer, som langt de fleste organisationer står overfor idag.

Vælg din cloud-leverandør med omhu

Med en cloud sikkerhedsløsning fra Ezenta får du specialist rådgivning, orkestrering og test.

X

Tak for din tilmelding

Du er nu tilmeldt vores nyhedsbrev!

Tilbage til topppen