SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!
VRAGEN? STUUR ONS EEN WHATSAPP OF BEL ONS: 085 77 399 33 Download hier TeamViewer
  • LOGIN

Nubix

Nubix

Nubix is jouw strategische partner op IT-gebied! Dagelijks werken wij gezamenlijk aan de beste IT-oplossingen.

T 085 77 399 33
Email: support@nubix.nl

Nubix ICT | VoIP | WEB | CRM
Hengelosestraat 1, 7482 AA, Haaksbergen<br> KvK: 52297764 Enschede

Open in Google Maps
  • HOME
  • ONZE DIENSTEN
  • OVER ONS
  • WERKWIJZE
  • BLOG
  • VACATURES4
  • STORINGEN
  • KENNISSESSIES
  • CONTACT
  • Home
  • Blog
  • Nubix
  • Azure subscription hacking

Azure subscription hacking

dinsdag, 14 februari 2023 / Categorie: Nubix

Azure subscription hacking

Waar we in het verleden bang waren dat hackers spullen stelen, is het de laatste tijd een trend dat er iets gebracht wordt. Dit artikel gaat over de Azure subsription hacks die de laatste tijd steeds vaker plaatsvinden.

Een slachtoffer van de hack heeft een Azure-abonnement. Op tenant staat geen dubbele authenticatie, 2FA, ingesteld. (wat is 2FA > www.nubix.nl/2fa)

De hacker krijgt het voor elkaar om in te loggen op de Azure tenant. Dat kan door het admin account te hacken, of een admin account op Office 365 te hacken. Dat laatste account heeft dan ook toegang tot Azure.

De hacker heeft het wachtwoord bijvoorbeeld gevonden op het Dark web, een al gehackte database, een brute force aanval of via phishing. Kortom, de hacker heeft het wachtwoord van het admin account.

Als dit admin account eigenaar is van het Azure abonnement kan de hacker de toegang op alle Azure abonnementen aanpassen.

En nu komt het deel, “Ze komen iets brengen”. De hacker zet diverse zware virtuele machines aan om crypto te minen. Crypto mining kan zeer winstgevend zijn als je geen kosten hebt aan de machines die het minen uitvoeren. Immers, doordat de hacker deze machines in jouw omgeving aanzet, heb jij de kosten!
Dit kunnen servers zijn die zo € 20.000,- per maand kosten. En als jou omgeving op Creditcard > Pay-As-You-Go staat, dan zal het bedrag van jou Credit Card afgeschreven worden.

Hoe dan?
Bijna alle aanvallen slagen door een zeer zwakke beveiliging op je identiteit. Slechte wachtwoorden in combinatie met het ontbreken van 2FA.

Ons advies is ten alle tijden het toepassen van 2FA. Geen enkele discussie. Niet alleen op de Microsoft diensten, maar op alles waar het mogelijk is. Het is relatief simpel en voorkomt zoveel ellende. 2FA moet is net zo belangrijk zijn als een goede backup.
Stel dat 2FA niet mogelijk is voor service accounts, zet hier complexe wachtwoorden op en sla die op een veilige locatie op.

Daarnaast kunnen we de admin toegang blokker vanaf niet vertrouwde locaties op basis van publieke IP adressen. Hierbij moet wel goed nagedacht worden over een backup locaties voor het geval een publiek IP adres wijzigt. Periodiek zal je dit moeten testen om uitsluiting te voorkomen.

Detectie
Via de Azure monitor of Microsoft Sentinal kan je meldingen genereren als er kwaadwillende activiteiten plaatsvinden op de omgeving.

Bijvoorbeeld bij het gebruik van een noodaccount (deze voegen we toe om uitsluiting tot een tenant te voorkomen) krijgen we een melding dat deze gebruikt wordt om in te loggen.
We kunnen meldingen zetten op het wijzigen van rechten in Azure, of als bijvoorbeeld een hacker een rol aanmaakt die dezelfde hacker weer meer rechten geeft.

Allerlei voorbeelden van meldingen die we generen. Om het gebruik in een vroeg stadium te detecteren.

De conclusie is toch wel: “Zorg voor beveiliging op je omgeving!” uiteindelijk krijg jij de kosten als het mis gaat. Het beveiligen begint met 2FA.

  • Tweet

Recente blog’s

  • Nieuws: Microsoft biedt goedkopere 365-abonnementen zonder Teams

    In reactie op een onderzoek van de Europese Uni...
  • Succesvolle relatiedag

    Op 1 juni beleefden wij met de mensen die zich ...
  • Super gave open dag

    Op 17 juni hebben we samen met bedrijventerrein...
  • Nieuw in dienst: Ronald, Tomasz en Mels

    Laten we beginnen met Ronald Brilman. Hij is wo...
  • Nubix officieel partner van Brother

    We zijn trots om aan te kunnen kondigen dat we ...

Archieven

  • 2023
    • augustus
    • juli
    • april
    • maart
    • februari
    • januari
  • 2022
    • november
    • oktober
    • september
    • augustus
    • juni
    • mei
    • april
    • maart
    • februari
    • januari
  • 2021
    • december
    • november
    • oktober
    • september
    • juli
    • juni
    • mei
    • april
    • maart
    • februari
    • januari
  • 2020
    • november
    • oktober
    • september
    • juni
    • mei
    • april
    • maart
    • februari
    • januari
  • 2019
    • november
    • oktober
    • augustus
    • juni
    • mei
    • april
    • maart
    • februari
    • januari
  • 2018
    • november
    • oktober
    • september
    • juli
    • juni
    • mei
    • april
    • maart
    • februari
    • januari
  • 2017
    • december
    • november

Archief

Categorieën

  • Nubix

© 2018 Nubix B.V. | Algemene voorwaarden | Privacyverklaring

TOP
  • Whatsapp
  • Nubix portal
  • Teamviewer
×
Show

Support

1 WhatsApp: 06 107 52 906
2 E-mail: support@nubix.nl
3 Telefoon: 085 77 399 33

Het kan zijn dat we vragen om mee te kijken. Daar gebruiken wij Teamviewer voor. Klik op de juiste versie om Teamviewer te openen:

TeamViewer

Openingstijden

Maa-Vrij 08:30 - 17:00
Zat - Zon gesloten

SEARCH

RECENT POSTS

  • Nieuws: Microsoft biedt goedkopere 365-abonnementen zonder Teams

  • Succesvolle relatiedag

  • Super gave open dag

TAG CLOUD

15 jaar app authenticatie bedrijfsleven belangrijk beveiliging crm cyber security duo efficient feestdagen geordend google ict in2crm in2crm cs inzichtelijk licentie maatwerk magento Magento2 microsoft microsoft office nubix office overzichtelijk procesoptimalisatie schoonmaken Security software support supportmodel Teams tips toekomst vakantie veiligheid visueel viva voip voorbereiden wachtwoord werknemerservaring wijzigingen zonnebril