Elf toonaangevende internationale cybersecurity-autoriteiten, waaronder de MIVD namens Nederland, hebben opgeroepen dat bedrijven wereldwijd versneld moeten overstappen op phishing-resistente multi-factor authenticatie (MFA). De oproep geldt met name voor beheerders, IT-personeel, externen, derde partijen én gebruikers met verhoogde toegang in kritieke sectoren.
Naast Nederland komen de overige cybersecurity-autoriteiten uit de Verenigde Staten, het Verenigd Koninkrijk, Duitsland, Tsjechië, Polen, Australië, Canada, Denemarken, Estland en Frankrijk.
OneSpan legt uit dat deze “ongekende gezamenlijke oproep” gericht is op de zwakke punten in de manier waarop veel bedrijven hun toegang tot gevoelige systemen beveiligen.
“Traditionele MFA-methoden, zoals sms-codes, eenmalige wachtwoorden en pushmeldingen, zijn steeds kwetsbaarder voor phishing en social engineering aanvallen”, stipt de fintech aan. “Deze methoden worden nu als hoog risico beschouwd en bieden simpelweg onvoldoende bescherming tegen de steeds geavanceerdere dreigingen.”
Het internationale adviesorgaan beveelt expliciet FIDO2-gebaseerde MFA aan, zoals passkeys en hardware-authenticators. OneSpan legt uit dat deze technologieën gebruikers verifiëren op basis van sterke eigendomsfactoren en veel minder gevoelig zijn voor phishing.
Daarmee wordt een duidelijke grens getrokken: traditionele MFA-methoden zijn niet langer toereikend, en moderne, phishing-resistente oplossingen vormen voortaan de nieuwe standaard.
“Organisaties wordt geadviseerd hun interne systemen, externe toegang, DevOps-omgevingen en gebruikers met verhoogde privileges te beschermen met deze moderne authenticatieoplossingen.”
Deze wereldwijde oproep sluit volgens OneSpan aan bij strengere regelgeving, zoals NIS2, DORA en GLBA, die allemaal vragen om krachtigere en modernere authenticatiecontroles.
“De urgentie is groot”, sluit OneSpan af. “Cybercriminelen richten zich steeds vaker op IT-dienstverleners, infrastructuurbeheerders en organisaties in kritieke ketens. Organisaties die nu nog afhankelijk zijn van traditionele wachtwoorden of verouderde MFA-oplossingen, lopen aantoonbaar meer risico.”
