Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information: - Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Information: News | 12 Settembre 2024 Stampa Email Condividi; | Cisco Talos | Mfa | alert | attacchi informatici | autenticazione a più fattori | cyberattacchi | cybercriminali | cybersecurity | notifiche push | number matching

ALTRI ARTICOLI

Manhattan Associates porta la decision intelligence nel magazzino

Manhattan Associates, azienda specializzata nelle soluzioni native di supply chain commerce potenziate dall’AI, ha presentato Sightline, una nuova funzionalità integrata in ActivePlanning, pensata per rendere trasparente, in un linguaggio di business chiaro e comprensibile, la logica alla base di previsioni, raccomandazioni e decisioni per le…

Shopfully: italiani sempre più attenti tra offerte e confronto prezzi

Secondo il report annuale di Shopfully, tech company italiana specializzata nel drive-to-store, i consumatori sono oggi sempre più attenti, informati e orientati al confronto tra punti vendita, anche con l'ausilio di strumenti digitali.

RetailPro abbatte le rotture di stock del 33% con l’AI di Tuidi

RetailPro, Gruppo attivo nella gestione di supermercati con oltre 350 milioni di euro di fatturato e circa 80 punti vendita nel Centro-Sud Italia, ha stretto una partnership con la tech company Tuidi per l'utilizzo dell'intelligenza artificiale predittiva per la nuova insegna Pro7 Supermercati con l'obiettivo di trasformare la logistica da centro…

Lidl rinnova il layout espositivo del non food con “I tuoi mondi Lidl”

Lidl ha rinnovato il layout espositivo della propria gamma di prodotti non alimentari in tutti gli oltre 800 store italiani attraverso l’allestimento dei “I tuoi mondi Lidl”, un nuovo approccio il cui obiettivo è consolidare il proprio posizionamento in un segmento strategico e rafforzare la fedeltà dei propri clienti.

Too Good To Go: nel 2025 salvati oltre 157 milioni di pasti nel mondo

Too Good To Go, la piattaforma digitale che connette esercizi commerciali e consumatori per la vendita di eccedenze alimentari, ha pubblicato il suo Impact Report 2025 dal quale emergono risultati record: oltre 157 milioni di pasti salvati a livello globale nel corso dell’anno, evitando l’emissione di 424.000 tonnellate di CO2 e il consumo invano…

Salvatore Paparelli è il nuovo amministratore delegato di Tesisquare

Tesisquare, società italiana attiva nello sviluppo di soluzioni digitali per la supply chain, ha annunciato la nomina di Salvatore Paparelli come nuovo amministratore delegato, segnando una nuova fase strategica orientata alla crescita internazionale e al rafforzamento della governance.

Sensormatic Solutions lancia i tag Rfid cuciti direttamente nei capi

Sensormatic Solutions, realtà globale del gruppo Johnson Controls, ha lanciato due nuove soluzioni integrate di etichettatura a radiofrequenza (Rfid) per il mondo dell’abbigliamento e degli accessori: Rfid Seam Tag e Rfid Brand Label, rivolte a brand e retailer che vogliono ottenere insight più approfonditi senza compromettere look and feel dei…

Datalogic: visione AI nei mobile computer lungo l’intera supply chain

Datalogic, azienda specializzata nell’acquisizione automatica dei dati e nell’automazione industriale, nell’ambito del programma partner Independent Software Vendor (Isv), ha siglato una partnership con Pensa Systems, realtà innovativa nello sviluppo di soluzioni software di visione AI per il retail, con l’obiettivo di estendere le funzionalità di…

Schär: nuovo pack e nuova campagna per la gamma delle pizze surgelate

Schär, azienda specializzata nella produzione e distribuzione di alimenti senza glutine, rinnova la sua proposta di pizze surgelate gluten free con un restyling del pack pensato per valorizzare la gamma in chiave più contemporanea, vivace e invitante, supportato da una campagna dedicata.

Satispay: partnership con Deliveroo per pagare direttamente con l’app

Satispay, l’app che rende semplice e accessibile la gestione del denaro e dei servizi finanziari, ha siglato una partnership con Deliveroo che consente a chi ordina dai ristoranti e dai negozi partner della piattaforma di pagare direttamente con l’app.