Wereldwijde Oproep: Phishing Bestendige MFA Voor Bedrijven

Wereldwijde Oproep Aan Bedrijven: Stap Over Op Phishing Resistente Multi-factor Authenticatie

26 juni 2025 om 08:29

Leestijd: 2 minuten

Elf vooraanstaande internationale cybersecurity-autoriteiten, waaronder de MIVD in Nederland, hebben een oproep gedaan aan bedrijven wereldwijd om zo snel mogelijk over te stappen op phishing-resistente multi-factor authenticatie (MFA). De oproep is vooral gericht aan beheerders, IT-personeel, externe partijen, derde partijen en gebruikers met verhoogde toegangsrechten in kritieke sectoren.

De cybersecurity-autoriteiten uit de Verenigde Staten, het Verenigd Koninkrijk, Duitsland, Tsjechië, Polen, Australië, Canada, Denemarken, Estland en Frankrijk hebben zich naast Nederland aangesloten bij deze oproep.

De noodzaak van sterke MFA-bescherming

Volgens fintechbedrijf OneSpan is deze “ongekende gezamenlijke oproep” gericht op de zwakke schakels in de beveiliging van gevoelige systemen door veel bedrijven. Traditionele MFA-methoden, zoals SMS-codes, eenmalige wachtwoorden en pushmeldingen, zijn steeds vatbaarder voor phishing en social engineering aanvallen. Deze methoden worden nu beschouwd als een hoog risico en bieden onvoldoende bescherming tegen steeds geavanceerdere bedreigingen.

De wereldwijde adviesorganen bevelen expliciet FIDO2-gebaseerde MFA aan, zoals passkeys en hardware authenticators. OneSpan legt uit dat deze technologieën gebruikers verifiëren op basis van sterke eigendomsfactoren en veel minder gevoelig zijn voor phishing.

De overstap naar moderne, phishing-resistente oplossingen

Met deze oproep wordt een duidelijke grens getrokken: traditionele MFA-methoden voldoen niet meer, en moderne, phishing-resistente oplossingen zijn voortaan de nieuwe norm. Organisaties worden aangemoedigd hun interne systemen, externe toegang, DevOps-omgevingen en gebruikers met verhoogde rechten te beveiligen met deze moderne authenticatieoplossingen.

Volgens OneSpan sluit deze wereldwijde oproep aan bij strengere regelgeving, zoals NIS2, DORA en GLBA, die allemaal vragen om sterkere en modernere authenticatiecontroles.

OneSpan benadrukt de urgentie van de situatie. Cybercriminelen richten zich steeds vaker op IT-dienstverleners, infrastructuurbeheerders en organisaties in kritieke ketens. Organisaties die nog steeds vertrouwen op traditionele wachtwoorden of verouderde MFA-oplossingen lopen aanzienlijk meer risico.

Vraag & Antwoord

Waarom is er een wereldwijde oproep gedaan voor verbeterde MFA-beveiliging?
Cybersecurity-autoriteiten wereldwijd hebben deze oproep gedaan omdat traditionele MFA-methoden niet langer voldoende bescherming bieden tegen geavanceerde bedreigingen zoals phishing en social engineering aanvallen.

Wat wordt er aanbevolen als alternatief voor traditionele MFA-methoden?
Er wordt aanbevolen om over te stappen op FIDO2-gebaseerde MFA, zoals passkeys en hardware authenticators. Deze methoden zijn veel minder gevoelig voor phishing en bieden gebruikers een sterke eigendomsfactor voor verificatie.

Welke organisaties lopen momenteel het grootste risico?
Organisaties die nog steeds vertrouwen op traditionele wachtwoorden of verouderde MFA-oplossingen, waaronder IT-dienstverleners, infrastructuurbeheerders en organisaties in kritieke ketens, lopen een aanzienlijk hoger risico.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.