Information: News

Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information: - Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Information: News | 12 Settembre 2024 Stampa Email Condividi; | Cisco Talos | Mfa | alert | attacchi informatici | autenticazione a più fattori | cyberattacchi | cybercriminali | cybersecurity | notifiche push | number matching

ALTRI ARTICOLI

NIQ: ecco le performance di TikTok Shop a un anno dal lancio in Italia

NielsenIQ, attraverso il Digital Purchase e-commerce consumer panel, ha analizzato le performance di TikTok Shop a un anno dal lancio nel nostro Paese, verificando che il canale è stato utilizzato da quasi 1 e-shopper su 5 e che occupa la quattordicesima posizione come player e-commerce sul mercato nazionale in base al fatturato.

Epta presenta le due centrali frigorifere Eco2Compacta ed Eco2Giant

Epta, player globale specializzato nella refrigerazione commerciale, in occasione dell’ultimo EuroShop ha presentato EptaTechnica, il brand del Gruppo dedicato al system engineering dello store con soluzioni performanti, scalabili e a prova di futuro: dalle centrali frigorifere modulari fino ai più avanzati sistemi di refrigerazione ad alta…

SumUp lancia il loyalty program che si attiva al momento del pagamento

SumUp, fintech globale specializzata nei pagamenti digitali, ha lanciato di SumUp Fedeltà, un programma pensato per dare ai piccoli commercianti gli stessi strumenti di fidelizzazione a cui hanno accesso le grandi catene e premiare i consumatori con un meccanismo di incentivi digitali, che trasforma i pagamenti con carta di tutti i giorni in punti…

Claroty nomina John Ryan vice president of worldwide partner ecosystem

Claroty, società specializzata nella protezione di sistemi cyber-fisici (Cps), ha annunciato la nomina di John Ryan in qualità di vice president of worldwide partner ecosystem.

Tosca e Cabka: nuovo circular pallet per supply chain moderne

Tosca, azienda specializzata negli imballaggi in plastica riutilizzabili e delle soluzioni di pooling ad alte prestazioni, ha introdotto in collaborazione con Cabka il circular pallet CP 1208 in formato Euro, progettato specificamente per supply chain moderne, automatizzate e conformi alle normative.

Verallia Italia affianca Campari Group per la nuova bottiglia Aperol

Verallia, tra i principali produttori mondiali di imballaggi in vetro per alimenti e bevande, ha collaborato con Campari Group allo sviluppo della nuova bottiglia di Aperol, contribuendo all’ingegnerizzazione e all’industrializzazione del progetto.

Palletways: prima certificazione indipendente delle emissioni di CO2

Palletways, uno dei principali network europei per il trasporto di merce pallettizzata, ha ottenuto per la prima volta la verifica indipendente del proprio reporting sulle emissioni di gas serra in tutti i network europei, segnando un traguardo significativo nel percorso di sostenibilità dell’azienda e rafforzando l’impegno a lungo termine verso…

Ipsos Doxa per Comieco: il packaging influenza le scelte alimentari

Secondo l’indagine “Stili di vita in trasformazione: gli italiani tra cibo, packaging e sostenibilità”, condotta da Ipsos Doxa per Comieco – il Consorzio nazionale recupero e riciclo degli imballaggi a base cellulosica, la tipologia dei packaging influenza le scelte alimentari di chi fa la spesa o ordina cibo da asporto/delivery e cibi pronti.

Antares Vision Group: soluzioni avanzate per ispezione e tracciabilità

Antares Vision Group, azienda specializzata nella tracciabilità e nel controllo qualità, in occasione di Interpack 2026 – la principale fiera internazionale dedicata alle tecnologie per il processing e il packaging che si svolgerà a Düsseldorf dal 7 al 13 maggio – presenterà soluzioni modulari e scalabili che connettono tecnologie di linea e…

Magia: temporary store nella metro Cadorna di Milano con ReStore

Magia, brand italiano specializzato nei prodotti per la cura del bucato e degli ambienti domestici, ha realizzato un temporary store presso la stazione della metropolitana Cadorna M1/M2 di Milano in collaborazione con ReStore.