Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information: - Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Information: News | 12 Settembre 2024 Stampa Email Condividi; | Cisco Talos | Mfa | alert | attacchi informatici | autenticazione a più fattori | cyberattacchi | cybercriminali | cybersecurity | notifiche push | number matching

ALTRI ARTICOLI

Sigma Puglia si affida a Shopfully per digitalizzare il volantino

Sigma Puglia, realtà appartenente alla cooperativa Distribuzione Italiana (D.IT) e insegna del Gruppo Lombardi, ha affidato alla tech company italiana Shopfully il progetto di digitalizzazione del volantino con l’obiettivo di ottimizzare il consumo di carta al fine di ampliare il pubblico raggiunto all’interno dei punti vendita e incentivare la…

MediaWorld e Tcl insieme per un progetto di co-marketing omnicanale

MediaWorld ha avviato una nuova partnership strategica in esclusiva con Tcl, azienda multinazionale cinese specializzata nella produzione di elettronica di consumo, dando vita a un articolato progetto di co-marketing omnicanale che combina visibilità media ad ampia scala, attivazioni dedicate e momenti di interazione diretta all’interno dei punti…

Nicola & C.: ecosistema tech per la distribuzione professional beauty

Nel panorama della distribuzione professional beauty, dove competenza di settore e capacità di innovazione sono fattori decisivi, Nicola & C. rappresenta un caso emblematico di evoluzione. L’azienda, fondata a Napoli nel 1962 e guidata da un board che ne porta avanti l’eredità familiare in chiave moderna, unisce una solida base industriale a un…

Stef Italia e Mondelēz insieme per la lotta allo spreco alimentare

Stef Italia, operatore specializzato nella logistica agroalimentare a temperatura controllata, in occasione della 13ª Giornata Nazionale di Prevenzione dello Spreco Alimentare, promuove un’importante iniziativa di sensibilizzazione che vede il coinvolgimento del Gruppo Mondelēz International in Italia a favore di Pane Quotidiano Ets, da oltre 100…

Osservatorio Immagino: nel carrello più salute e meno tricolore

Secondo la diciottesima edizione dell’Osservatorio Immagino di GS1 Italy, la spesa degli italiani è sempre più attenta alla salute, al lifestyle e all’artigianalità, ma meno al tricolore e alla sostenibilità.

Sony porta a Ise 2026 i display professionali di nuova generazione

Al suo ritorno a Ise 2026, Sony mette al centro dell’attenzione due novità strategiche pensate per ridefinire gli standard del digital signage e dell’integrazione AV professionale: la nuova serie Crystal Led S e i rinnovati display professionali Bravia Bz-p.

Bernard Guntz è il nuovo amministratore delegato di Helexia

Helexia, azienda di riferimento nella transizione energetica e parte del Gruppo Voltalia, ha annunciato la nomina di Bernard Guntz come nuovo amministratore delegato, con effetto dall’inizio di gennaio 2026.

GymBeam cresce in Italia e inaugura il suo primo polo logistico

GymBeam, brand di fitness e nutrizione, ha inaugurato il suo primo polo logistico in Italia, a Legnano (Milano), segnando un passaggio strategico nel percorso di espansione del Gruppo e consolidando il ruolo del nostro Paese come mercato chiave per la crescita in Europa.

Fiordelisi rafforza l’efficienza con le casse riutilizzabili di Tosca

Fiordelisi, realtà italiana specializzata nella produzione di ortaggi essiccati al sole e semi-essiccati, ha rafforzato l’efficienza e la sostenibilità delle sue operazioni logistiche grazie all’introduzione in tutte le sue sedi delle casse riutilizzabili Active Lock Crates di Tosca, azienda globale nelle soluzioni di packaging innovative.

Brico io, Henkel e Vado lanciano la smart vending machine interattiva

Brico io, catena italiana di negozi di bricolage di prossimità, ha siglato una partnership strategica con Henkel, multinazionale protagonista nel mercato degli adesivi e sigillanti, e Vado, azienda specializzata in soluzioni di smart vending e retail tech, con l’obiettivo di rivoluzionare l’esperienza d’acquisto nel comparto fai-da-te.