Information: News

Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information: - Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Information: News | 12 Settembre 2024 Stampa Email Condividi; | Cisco Talos | Mfa | alert | attacchi informatici | autenticazione a più fattori | cyberattacchi | cybercriminali | cybersecurity | notifiche push | number matching

ALTRI ARTICOLI

NordVpn: aumentano gli attacchi di e-skimming nel checkout online

Gli esperti di NordVpn, uno dei provider di servizi Vpn più avanzati e apprezzati al mondo, segnalano un aumento degli attacchi di e-skimming, l’inserimento di codice JavaScript dannoso nei siti di e-commerce legittimi per sottrarre i dati di pagamento dei clienti durante il checkout, l’equivalente online dei dispositivi di skimming fisici su…

Sistemi Digitali Group porta a Tirreno CT le sue soluzioni all-in-one

Sistemi Digitali Group – oggi Custom Point Toscana del Gruppo Custom – in occasione di Tirreno CT, uno degli appuntamenti fieristici di riferimento per il mondo Horeca e retail del Centro Italia, ha presentato la più ampia gamma di soluzioni integrate per il punto vendita: sistemi di pagamento evoluti, chioschi self-service e soluzioni avanzate di…

Nuova organizzazione e nuova corporate identity per il Gruppo Alkemy

Il Gruppo Alkemy, società specializzata nel supportare le aziende nell’innovare la relazione con i propri clienti attraverso dati, tecnologia, AI, media, design e creatività, si presenta al mercato come un player italiano indipendente, nato dall’unione di Alkemy, Retex, Tier 1, Konvergence e Cosmic, un progetto promosso da Fsi, il più grande…

Nexture nomina la nuova ceo: Valerie Diele-Braun

Nexture, Gruppo globale specializzato nello sviluppo e nella produzione di ingredienti alimentari di alta qualità e di soluzioni a valore aggiunto, detenuto da società di investimento indipendenti di fondi gestiti da Investindustrial, ha nominato Valerie Diele-Braun nuova ceo, parallelamente Gabriele Del Torchio assume il ruolo di presidente…

Advice Group rivoluziona la loyalty con WeKit, la piattaforma “a kit”

Advice Group, martech company specializzata nelle attività di consumer engagement, lead generation, loyalty comportamentale e trade incentive, ha lanciato WeKit, una nuova piattaforma di loyalty interamente sviluppata in Italia con infrastruttura Mach (Microservice, Api-first, Cloud-native, Headless) che ridefinisce flessibilità, scalabilità e…

Sinclair e Washington Fruit: una partnership che dura da oltre 30 anni

Sinclair, azienda specializzata nella tecnologia di etichettatura automatizzata dei prodotti freschi, e Washington Fruit Growers, coltivatore, confezionatore e spedizione di mele premium e di altri frutti, celebrano oltre 30 anni di partnership, durante i quali le due realtà sono cresciute insieme adattandosi alle nuove tecnologie.

Selmark migliora l’efficienza logistica grazie alle soluzioni di Sato

Selmark – azienda spagnola a conduzione familiare specializzata nella produzione di biancheria intima, camicie da notte, pigiami e costumi da bagno distribuiti in tutto il mondo – ha migliorato l’efficienza logistica di oltre il 30% affidandosi alle soluzioni Rfid Uhf di Sato Europe.

Euronics Bruno festeggia 90 anni con la speciale promo “Sottocosto”

Per celebrare i suoi 90 anni di storia, crescita e innovazione, Euronics Bruno – realtà di riferimento nel panorama italiano dell’informatica e della distribuzione specializzata di tecnologia e socio di Euronics Italia – ha lanciato la promozione speciale “Sottocosto” che, fino al 4 marzo, propone circa 90 prodotti in offerta, oltre a eventi…

Boggi Milano: precisione inventariale del 99% con l’Rfid di Zebra

Boggi Milano, brand italiano di abbigliamento maschile premium, ha scelto le soluzioni Rfid di Zebra Technologies – azienda specializzata nella digitalizzazione e automazione dei flussi di lavoro – per modernizzare i propri punti vendita ed elevare l’esperienza cliente.

Sébastien Lefebure è il nuovo senior VP Emea di Manhattan Associates

Manhattan Associates, azienda tecnologica specializzata nel settore della supply chain e del commercio omnicanale, ha annunciato la nomina di Sébastien Lefebure a senior vice president Emea, a seguito del pensionamento di Henri Seroux, effettivo dal 31 marzo 2026.