Il primo quotidiano sulla tecnologia nel retail
Aggiornato a
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali
Nel 25% degli incidenti, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente
Information
News

Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information
- Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

ALTRI ARTICOLI

Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

L’e-commerce del food cresce più degli acquisti online di prodotto

Secondo i dati emersi dalla nuova ricerca “NetRetail 2025 - Focus Food & Grocery” realizzata dall’Osservatorio Netcomm in collaborazione con NIQ, nel 2025 il settore dell’e-commerce alimentare in Italia crescerà dell’8,5% rispetto all’anno precedente, una performance superiore a quella degli acquisti online di prodotto (+6%), anche se la quota…
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Alessandro Bocca è il nuovo country manager di myPos per l’Italia

myPos, fintech innovativa impegnata nel supporto delle piccole e medie imprese in tutta Europa, ha nominato Alessandro Bocca nuovo country manager Italia con l’obiettivo di guidare le Pmi, i merchant e gli imprenditori locali in un percorso di trasformazione digitale di successo.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Comau presenta la sua nuova famiglia di Amr per l’intralogistica

Comau, azienda specializzata nella fornitura di soluzioni di automazione avanzate e sostenibili, in occasione di Automatica 2025 (Monaco, Germania, 24-27 giugno) – la principale fiera internazionale per l’automazione e la robotica – ha lanciato MyMR, la sua famiglia di robot mobili autonomi (Amr), progettata per soddisfare le crescenti esigenze di…
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Panasonic: nuove gamme di refrigerazione commerciale più sostenibili

Panasonic Heating & Ventilation Air Conditioning ha annunciato il lancio della sua nuova gamma di refrigerazione commerciale, la più ampia e versatile di sempre, consolidando il proprio impegno nel settore, in seguito all’acquisizione di Area Cooling Solutions e alla nascita di Panasonic Cold Chain Poland.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

General Vending aumenta produttività e puntualità grazie a Webfleet

General Vending, azienda italiana specializzata nella fornitura di prodotti e tecnologie per la distribuzione automatica, ha scelto Webfleet, la soluzione Bridgestone per la gestione del parco veicoli riconosciuta a livello globale, per migliorare le proprie performance in termini di efficienza e puntualità delle consegne.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Logicor: pronto un progetto di riqualificazione nell’area genovese

Logicor, tra i principali proprietari, gestori e sviluppatori di immobili logistici in Europa, ha annunciato la realizzazione di un ambizioso progetto di riqualificazione a Casella, in provincia di Genova, rafforzando la propria leadership sul territorio italiano e la propria presenza nelle regioni del Nord.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Rrh Italia: Stefano Pollone è il nuovo key account manager specialist

Rrh Italia, la branch italiana del colosso americano Spectrum Brands che gestisce nel nostro Paese il business appliances per i brand Remington, Russell Hobbs e George Foreman, ha nominato Stefano Pollone nuovo key account manager specialist con l’obiettivo di consolidare l’area sales insieme al responsabile vendite Riccardo Roccoberton.
       
    Il sito Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali