Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information: - Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Information: News | 12 Settembre 2024 Stampa Email Condividi; | Cisco Talos | Mfa | alert | attacchi informatici | autenticazione a più fattori | cyberattacchi | cybercriminali | cybersecurity | notifiche push | number matching

ALTRI ARTICOLI

Linde MH presenta nuovi carrelli che offrono la massima visibilità

Linde Material Handling, azienda produttrice di carrelli elevatori parte del Gruppo Kion, ha presentato il nuovo Linde-Xi-Roadster, sviluppato nell’ambito della nuova generazione di carrelli elevatori elettrici controbilanciati: sette nuovi modelli, a tre e quattro ruote, con portata fino a 2 tonnellate, progettati per garantire un livello di…

Royal Canin: carichi più veloci con l’automazione smart di Zebra

Royal Canin, specialista nella nutrizione per cani e gatti, ha implementato con successo una soluzione di automazione intelligente sviluppata da Zebra Technologies che ha portato a un aumento del 50% della velocità di carico dei carrelli elevatori nel sito produttivo di Cambrai (Francia).

Snowit: nuovo programma di sfide stagionali per abbonati SnowitPass

Snowit, piattaforma digitale che aggrega tutti i servizi legati agli sport invernali e alla montagna, ha lanciato le Snowit Challenge, il nuovo programma di sfide stagionali, accessibile esclusivamente agli utenti abbonati al servizio pay-per-use SnowitPass.

Chep Italia nomina Martina Mercinelli alla guida della loss prevention

Chep, società globale specializzata in soluzioni per la supply chain, ha annunciato la nomina di Martina Mercinelli a loss prevention & security manager in Italia, un nuovo ingresso che si inserisce nella strategia di rafforzamento delle attività di tutela dei pallet, contrasto ai fenomeni illeciti lungo la filiera e salvaguardia dell’economia…

Adyen lancia Personalize per un checkout su misura in tempo reale

Adyen, piattaforma tecnologica che fornisce una moderna infrastruttura di pagamento end-to-end, ha annunciato l’introduzione di Personalize, il nuovo modulo della suite Adyen Uplift pensato per trasformare la fase di pagamento in un’esperienza realmente personalizzata e più efficiente.

Nasce MCTech, nuova realtà per chiusure e stampi ad alte performance

Nasce Moulds & Closures Technology (MCTech), una nuova realtà industriale specializzata nella progettazione e nello sviluppo di soluzioni di chiusure e stampi per tappi ad alte prestazioni, pensate per rispondere alle esigenze di mercati caratterizzati da elevata complessità tecnica e normativa in particolare per i settori food & beverage,…

Datalogic lancia la nuova generazione di scanner a piano singolo

Datalogic, azienda specializzata nelle tecnologie per la raccolta automatica dei dati e l’automazione dei processi, ha lanciato Magellan 3600VSi e 3700HSi, la nuova generazione di scanner a piano singolo che introduce innovazioni rivoluzionarie progettate per migliorare le prestazioni, sia nelle corsie con casse assistite sia nelle postazioni di…

Sigma Puglia si affida a Shopfully per digitalizzare il volantino

Sigma Puglia, realtà appartenente alla cooperativa Distribuzione Italiana (D.IT) e insegna del Gruppo Lombardi, ha affidato alla tech company italiana Shopfully il progetto di digitalizzazione del volantino con l’obiettivo di ottimizzare il consumo di carta al fine di ampliare il pubblico raggiunto all’interno dei punti vendita e incentivare la…

MediaWorld e Tcl insieme per un progetto di co-marketing omnicanale

MediaWorld ha avviato una nuova partnership strategica in esclusiva con Tcl, azienda multinazionale cinese specializzata nella produzione di elettronica di consumo, dando vita a un articolato progetto di co-marketing omnicanale che combina visibilità media ad ampia scala, attivazioni dedicate e momenti di interazione diretta all’interno dei punti…

Nicola & C.: ecosistema tech per la distribuzione professional beauty

Nel panorama della distribuzione professional beauty, dove competenza di settore e capacità di innovazione sono fattori decisivi, Nicola & C. rappresenta un caso emblematico di evoluzione. L’azienda, fondata a Napoli nel 1962 e guidata da un board che ne porta avanti l’eredità familiare in chiave moderna, unisce una solida base industriale a un…