Tilbake

Hvorfor phishing-resistent MFA er en game-changer for cybersikkerhet

Publisert
17/12/2024
Hvorfor MFA ikke alltid er nok – og hva du kan gjøre

Cybertrusler blir stadig mer sofistikerte, og phishing-angrep kan nå omgå selv Multifaktorautentisering (MFA). Selv om MFA effektivt beskytter brukerkontoer mot uautorisert tilgang, ser vi en økning i angrep som bruker “adversary-in-the-middle” (AiTM)-teknikker, også kjent som «Mellommann-angrep».

Hvordan fungerer et AiTM-angrep?

  1. Brukeren lures til å logge inn på en falsk nettside via en tilsynelatende legitim melding.
  2. Den falske nettsiden videresender kommunikasjonen til den ekte tjenesten, slik at angriperen kan overvåke alt i sanntid.
  3. Etter innlogging og MFA-godkjenning stjeler angriperen sesjons-tokenet som gir tilgang uten passord eller MFA.
  4. Med sesjons-tokenet kan angriperen hente data, sende e-poster eller utføre andre skadelige handlinger.

Hva er phishing-resistent MFA?

Phishing-resistent MFA beskytter brukerkontoer mot uautorisert tilgang. I stedet for SMS eller e-postkoder brukes kryptografiske nøkler og sikre protokoller som FIDO2/WebAuthn, noe som gjør phishing og AiTM-angrep svært vanskelig.

Hvorfor velge phishing-resistent MFA?

  • Sikkerhet: Kun registrerte enheter får tilgang, uten koder som kan misbrukes.
  • Brukervennlighet: Hurtig autentisering med biometrisk data eller sikkerhetsnøkler.
  • Teknologi: Utviklet for å håndtere dagens sikkerhetstrusler.

Som din sikkerhetspartner hjelper vi deg med å implementere phishing-resistent MFA som styrker sikkerheten, bygger tillit og reduserer risiko for omdømmemessige og økonomiske tap.

Kontakt oss for å lære mer om hvordan vi kan beskytte din bedrift med moderne MFA-løsninger!

Beskytt bedriften
din i dag

Kontakt oss
Microsoft gjennomfører i nærmeste fremtid to prisøkninger, i tillegg til en endring av lisensmodellen for skytjenester. Endringene gjelder globalt og vil dermed påvirke alle som benytter seg av Microsoft sine tjenester.

På generelt grunnlag vil EMP Secure anbefale våre kunder å vurdere en binding av setebaserte lisenser slik at man utsetter varslet prisøkning i inntil 12 måneder.

Detaljer om endringene finner du nedenfor.

Prisøkning på Service Provider License Agreement (SPLA) lisenser

SPLA er et lisensieringsprogram som gir tjenesteleverandører (som EMP Secure) mulighet til å lisensiere Microsoft produkter for sine kunder. Vi snakker her om alle lisenser som benyttes som en del av tjenestene EMP Secure leverer fra egen infrastruktur/skyløsning.

Microsoft kunngjør prisøkning på 5-10% på SPLA-lisenser fra 1. januar 2022. Endringene gjelder globalt, inkluderer akademisk bruk og gjelder følgende lisenser: 

Produktfamilie
Prisøkning
Win Rmt Dsktp Svcs SAL
10%
Windows Rights Mgmt Services CAL
10%
Windows Server DC Core 
10%
Windows Server STD CORE
10%
Core Infrastructure Svr Ste DC Core
7%
Core Infra Svr Ste Std Core 
5%
Office Professional Plus
10%
Office Standard
10%
Office Multi Language  Pack 
10%
Project Professional
10%
Project Server
10%
Project Standard
10%
Visio Professional
10%
Visio Standard
10%
Visual Studio Enterprise
10%
Visual Studio Professional
10%
Visual Studio Test Professional
10%
Utvid tabell

Prisøkning på Cloud Solution Provider (CSP) lisenser

CSP er et lisensieringsprogram som gir partnere (som EMP Secure) mulighet til å levere Microsoft Azure og Microsoft Office 365 tjenester til sine kunder. Vi snakker her om alle lisenser som benyttes som en del av tjenestene EMP Secure leverer fra Microsoft sin infrastruktur/skyløsning.

Microsoft kunngjør prisøkning på Microsoft 365 og Office 365 fra 1. mars 2022. Disse endringene gjelder følgende produkter: 

Produktfamilie
Prisøkning
Microsoft 365 Business Basic
20%
Microsoft 365 Business Premium
10%
Office 365 E1
25%
Office 365 E3
8,6%
Microsoft 365 E3
12,5%

Endring av lisensmodellen for skytjenester fra Microsoft

Alle setebaserte produkter og tjenester som frem til i dag har vært omfattet av CSP programmet vil nå i stedet bli lagt inn i Microsoft sitt nye program som heter New Commerce Experience (NCE).

Dette innebærer i praksis flere betydelige endringer i pris og fleksibilitet for både EMP Secure som partner og for sluttkunder av disse produktene.

Programmet består i hovedsak av 3 alternativer for lisensiering hvor hver enkelt kunde må ta stilling til hvilket alternativ, eller kombinasjon av alternativer, som vil fungere best for dem.

EMP Secure vil her kunne gi gode råd slik at vi sammen kommer frem til den optimale løsningen for akkurat ditt selskap.

+
-
Alternativ A - Månedsabonnement
  • Kunden betaler en 20% høyere pris for å få tilgang til fleksibiliteten fra månedlige abonnementer.
  • Det vil ikke være noen prisbeskyttelse, prisene vil svinge fra måned til måned i forhold til endringer fra Microsoft.
  • Avbestillingsvinduet vil være 72 timer eller ved fornyelse av perioden.
  • Betal per dag vil ikke eksistere, kunder betaler til slutten av løpetiden og selv om abonnementet avsluttes i midten av måneden, vil ikke faktureringen stoppe.
  • Oppgraderinger er tillatt for noen produkter -nedgraderinger er ikke tillatt på noen lisens. Eksempel - M365 E3 til M365 E5 tillatt. Imidlertid ville M365 E5 til M365 E3 ikke være tillatt.
  • Om du velger å ikke foreta deg noe, vil dine nåværende abonnement endres til dette alternativet 1. mars 2022.
+
-
Alternativ B - 12-måneders abonnement
  • Man får forutsigbarhet i prisen som er betalt for kontraktstiden (ett års binding).
  • Årlige abonnementer kan betales månedlig eller på forhånd for hele perioden.
  • Det vil være 20% billigere pris for årlige avtaler sammenlignet med alternativ A.
  • Avbestillingsvinduet er 72 timer eller ved fornyelse av terminen ved slutten av årsperioden.
  • Endringer som nedgradering, reduksjon osv. må sammenfalle med slutten av lisensperioden.
  • Oppgraderinger er tillatt for noen produkter, nedgraderinger er ikke tillatt på noen lisens. Eksempel - M365 E3 til M365 E5 tillatt. Imidlertid ville M365 E5 til M365 E3 ikke være tillatt.
  • Man kan ikke flytte abonnementet til en annen IT-leverandør i bindingsperioden.
  • Dette alternativet er tilgjengelig fra 1. januar 2022.
+
-
Alternativ C – 36-måneders abonnement
  • Man får forutsigbarhet i prisen som er betalt for kontraktstiden (tre års binding).
  • Årlige abonnementer kan betales månedlig eller på forhånd for hele perioden.
  • Det vil være 20% billigere pris for årlige avtaler, sammenlignet med alternativ A.
  • Avbestillingsvinduet er 72 timer eller ved fornyelse av terminen ved slutten av årsperioden.
  • Endringer som nedgradering, reduksjon osv. må sammenfalle med slutten av lisensperioden.
  • Oppgraderinger er tillatt for noen produkter, nedgraderinger er ikke tillatt på noen lisens. Eksempel - M365 E3 til M365 E5 tillatt. Imidlertid ville M365 E5 til M365 E3 ikke være tillatt.
  • Man kan ikke flytte abonnementet til en annen IT-leverandør i bindingsperioden
  • Dette alternativet vil bli tilgjengelig etter 1.mars 2022.
+
-
Kombinasjon av alternativ A, B og C

Man sprer de totale antall lisenser man har mellom alternativene, eks: Man har totalt 100 lisenser på M365 E5 og velger å fordele disse slik:

  • 80 lisenser på 12-måneders abonnement (alternativ B)  
  • 20 lisenser på månedsabonnement (alternativ A)

Tidsplan for overgang CSP til NCE

1. Januar 2022

Fra denne datoen kan kunder velge å endre sitt abonnement fra CSP til NCE. Dersom man da velger å endre til NCE alternativ B (12-måneders binding), utsetter man i praksis Microsoft sin annonserte prisøkning som finner sted fra 1. mars 2022 til bindingen på NCE er utløpt. 

1. Mars 2022

Denne datoen vil én av to ting skje:
+
-
Dersom du velger å ikke endre abonnement…
Du har ikke aktivt tatt stilling til alternativer for NCE.

Dine eksisterende avtaler på CSP blir omfattet av annonsert prisøkning gjeldende fra 1. mars 2022. Alle nye lisenser du trenger etter denne datoen må kjøpes gjennom NCE programmet.
+
-
Dersom du velger å endre abonnementet…
Du har i perioden 1. januar – 28. februar valgt å gå over fra CSP til NCE alternativ A eller B.

Du forholder deg da til inngåtte avtaler som beskrevet ovenfor.

Etter 1. Mars 2022

Alternativ C blir gjort tilgjengelig.

Skulle det være noen spørsmål, vennligst henvend deg til din kontaktperson hos oss.
EMP Secure AS tar forbehold om eventuelle endringer fra Microsoft etter publisering av innholdet på denne nettsiden, og gir ingen garanti for nøyaktigheten, gyldigheten eller fullstendigheten til informasjonen som er publisert.

Snakk med våre sikkerhetseksperter om løsninger for din bedrift

Markus Færevaag
Offensive Security Manager
Send meg en epost+ 47 482 81 240

Flere saker

EMP Secure hjelper Onsagers med å ivareta sikkerhet rundt konfidensielle dokumenter

Les mer

Viktigheten av sikker IT-drift

Les mer

Switchboard

+47 52 76 33 00post@hatteland.com

Service desk

+47 52 76 33 00post@hatteland.com
Sales and delivery termsPrivacy policy & use of cookies

Switchboard

+47 52 76 33 00post@hatteland.com

Service desk

+47 52 76 33 00post@hatteland.com
Sales and delivery termsPrivacy policy & use of cookies

Sentralbord

+47 52 76 33 00support@empsecure.com

Support

+47 810 20 060support@empsecure.com

Kundeportal

Gå til kundeportal
Salgs- og leveringsbetingelser
Org. No: 968 504 436

Headquarters

Nedre Vats Åmsosen
5578 Nedre Vats
Norway

Haugesund

Raglamyrvegen 30
5563 Haugesund
Norway

Bergen

Hardangerveien 48A
5224 Bergen
Norway

Stavanger

Kongsgata 41A
4005 Stavanger
Norway

Åndalsnes

Strandgata 14
6300 Åndalsnes
Norway

Org. No: 968 504 436

Sales and delivery termsPrivacy policy & use of cookies

Hovedkvarter

Nedre Vats Åmsosen
5578 Nedre Vats

Haugesund

Raglamyrvegen 30
5536 Haugesund

Bergen

Hardangerveien 48A
5224 Nesttun

Postadresse

Postboks 2214 Raglamyr
5509 Haugesund

Stavanger

Kongsgata 41
4005 Stavanger

Oslo

Lysaker Torg 25
1366 Lysaker
Copyright © 2024 EMP Secure AS
ÅpenhetslovenLeverandører og partnerePrivacy PolicyCookies