Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Nel 25% degli incidenti, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente

Information: News

Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information: - Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Information: News | 12 Settembre 2024 Stampa Email Condividi; | Cisco Talos | Mfa | alert | attacchi informatici | autenticazione a più fattori | cyberattacchi | cybercriminali | cybersecurity | notifiche push | number matching

ALTRI ARTICOLI

La piattaforma di Stesi supporta le aziende nell’obbligo dell’Eudr

Stesi, azienda specializzata nello sviluppo di soluzioni digitali per supply chain e produzione, propone la sua piattaforma silwaSuite per l’introduzione della European Union Deforestation Regulation (Eudr), la nuova normativa che obbliga le aziende a dimostrare che i prodotti da loro immessi sul mercato europeo non derivano da terreni disboscati…

InPost con MediaWorld per una shopping experience online completa

InPost Italia, specializzata nelle consegne out-of-home, e MediaWorld hanno siglato una partnership strategica per offrire un’esperienza d’acquisto online ancora più completa che prevede la disponibilità del servizio di consegna tramite InPost e l’installazione di locker personalizzati negli store dell’insegna di elettronica di consumo.

Retail più efficiente e sicuro con macchine virtuali e container

Nel mondo del retail, la velocità e l’efficienza dei sistemi IT sono ormai determinanti per garantire esperienze d’acquisto fluide e sicure. La modernizzazione dell’infrastruttura tecnologica passa oggi da un uso intelligente di macchine virtuali e container, strumenti che permettono di rendere i processi più agili, scalabili e protetti. Bruce…

Haier Europe: l’app hOn diventa hub di sostenibilità con AWorld

Haier Europe – parte di Haier Smart Home, tra i principali player globali nel settore dei grandi elettrodomestici – ha stretto una partnership con AWorld, la piattaforma ufficiale a supporto della campagna globale Act Now delle Nazioni Unite e della Commissione Europea per il Patto Climatico, che vede protagonista l’app hOn.

Forto nomina Matteo Caiti nuovo country manager per l’Italia

Forto, tra le principali aziende europee di logistica digitale con sede a Berlino, ha nominato Matteo Caiti nuovo country manager per l’Italia con l’obiettivo di consolidare la crescita nel mercato del nostro Paese.

Unox lancia la sua prima baking station dedicata ai supermercati

Unox, azienda specializzata nella progettazione, produzione e vendita di forni professionali per i settori della ristorazione, del retail, della pasticceria e della panificazione, ha lanciato il nuovo Bakertop Retail, una stazione di cottura professionale a due camere sovrapposte pensata appositamente per i corner bakery dei supermercati e dei…

Euronics: evasione degli ordini più semplice e veloce grazie a Zetes

Euronics Deutschland, uno dei principali retailer di elettronica di consumo in Europa, ha implementato con successo ZetesMedea ImageID sviluppata da Zetes – azienda tecnologica specializzata nell’ottimizzazione della supply chain – per ottimizzare il processo di evasione degli ordini presso il proprio centro logistico.

Webfleet lancia la GenAI che rivoluziona la gestione delle flotte

Webfleet, la soluzione Bridgestone per la gestione del parco veicoli riconosciuta a livello globale, ha lanciato Fleet Advisor, un nuovo strumento basato sull’intelligenza artificiale, progettato per semplificare, accelerare e migliorare il modo in cui i team che gestiscono le flotte accedono ai dati operativi e prestazionali e agiscono su di essi.

Dr. Vranjes Firenze accelera sul digital insieme a Impresoft Univerce

Dr. Vranjes Firenze, brand di profumi celebre per i suoi iconici diffusori d’ambiente, con l’ingresso in L’Occitane Group nel 2024 ha avviato un piano ambizioso di internazionalizzazione e lanci prodotto supportato dalla piattaforma digitale moderna e scalabile fornita da Impresoft Univerce.

Soti One: nuove funzionalità per un retail sempre più smart e sicuro

Soti, azienda specializzata nella fornitura di soluzioni per l’enterprise mobility management (Emm), ha introdotto importanti aggiornamenti alla piattaforma Soti One con l’obiettivo di rispondere alle crescenti preoccupazioni dei retailer sul fronte della sicurezza.