Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).
Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.
La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.
Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.
Still, fornitore di sistemi e attrezzature per l’intralogistica, ha ottimizzato le attività logistiche di Fruttagel, società specializzata nella trasformazione di ortofrutta fresca, cereali e legumi in prodotti finiti destinati agli operatori del retail, del food service, del porta a porta e dell’industria alimentare.
L’operatore logistico Brt, nel processo di trasformazione aziendale avviato dalla ceo Stefania Pezzetti, rafforza la squadra di vertice con l’ingresso di due nuovi manager: Maurizio Bortolan e Marianna Tranchida, rispettivamente con i ruoli di chief strategy & transformation officer e chief legal, corporate & compliance.
Mail Boxes Etc. (Mbe), azienda specializzata nelle soluzioni di e-commerce, spedizione e logistica, sta ampliando in modo significativo la propria rete di punti di ritiro e, grazie alla partnership strategica con l’operatore logistico di prossimità Gel Proximity, ha superato quota 200mila in tutta Europa.
Carel, uno dei principali produttori mondiali di soluzioni di controllo per condizionamento, refrigerazione e riscaldamento, con la collaborazione di Technoelectric, ha fornito al retailer Mega Image il sistema Total-Store per il monitoraggio e l’ottimizzazione energetica di 973 punti vendita in Romania, che ha portato un risparmio energetico…
La catena specializzata nell’elettronica di consumo Trony prosegue nel suo progetto di integrazione tra il mondo digitale e gli asset storici, rappresentati dagli oltre 180 punti vendita sul territorio, lanciando il suo nuovo sito web.
VusionGroup, azienda specializzata nei sistemi di digitalizzazione per il commercio, ha annunciato il roll-out delle sue soluzioni in tutti i 43 punti vendita a insegna Gala della società L’Abbondanza, importante catena retailer della Gdo italiana associata al Gruppo Commerciale Selex, con negozi situati in Umbria, Toscana e Marche.
Secondo l’“Osservatorio sul mercato del couponing” a cura di Savi, marketing technology company specializzata nella gestione dei servizi legati all’utilizzo dei buoni sconto e all’analisi dei dati nel mercato della Gdo e non solo, il mercato del couponing continua la sua progressiva crescita avendo raggiunto nel primo semestre 2024 un valore di…
GS1 Italy Servizi e GreenRouter hanno sviluppato Ecogentra, il nuovo tool per supportare le aziende nel loro processo di transizione ecologica, aiutandole a misurare, rendicontare e condividere la carbon footprint della propria filiera produttiva.
Satispay, l’app di pagamento mobile alternativa alle carte di credito e debito, ha lanciato il nuovo servizio di fringe benefit Satispay Buoni Acquisto, un altro importante passo a 12 mesi dal suo debutto nel mondo del welfare aziendale con l’innovativa proposta di Satispay Buoni Pasto.
Chep, società specializzata nel mercato del noleggio e riutilizzo dei pallet per la supply chain, ha nominato Alessia Pascariello nuova direttrice commerciale della filiale italiana.