Information: News

Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information: - Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Information: News | 12 Settembre 2024 Stampa Email Condividi; | Cisco Talos | Mfa | alert | attacchi informatici | autenticazione a più fattori | cyberattacchi | cybercriminali | cybersecurity | notifiche push | number matching

ALTRI ARTICOLI

Brico io: temporary store nella metro di Milano con Henkel e ReStore

Brico io, catena italiana di negozi di bricolage di prossimità, ha inaugurato un temporary store all’interno della stazione della Metropolitana Cadorna M1/M2 di Milano, realizzato in collaborazione con Henkel e ReStore.

Epta acquisisce Hauser creando un Gruppo con oltre € 2 mld di ricavi

Epta, player globale specializzato nella refrigerazione commerciale, ha perfezionato l’acquisizione di Hauser, rinomata azienda austriaca con una forte presenza nella regione Dach e nei mercati dell’Europa Centrale e Orientale, con data di efficacia fissata al 1° marzo 2026.

Parmacotto: nuovo progetto con Sat Ufficio per la gestione documentale

Parmacotto, azienda storica specializzata nella produzione di salumi, si è affidata Sat Ufficio – business partner di Kyocera Document Solutions Italia – per un progetto di evoluzione delle tecnologie per la gestione documentale.

LG nomina Lorenzo Malandra alla guida della divisione audio video

LG Electronics Italia annuncia un’importante evoluzione organizzativa della divisione audio video, Media Entertainment Solution (MS), che si rafforzerà con la nomina di Lorenzo Malandra come sales team leader.

Riso Scotti con System Logistics per il nuovo magazzino automatizzato

Riso Scotti, uno dei principali gruppi risieri europei, ha scelto l’automazione di System Logistics – azienda specializzata nelle soluzioni di intralogistica e material handling – per la realizzazione, a Pavia, di un nuovo hub logistico automatizzato di nuova generazione.

Rakuten Ichiba con Google per esperienze d’acquisto sui video YouTube

Rakuten Ichiba, il principale marketplace online giapponese e parte di Rakuten Group, ha stretto una partnership con Google in Giappone per offrire una nuova esperienza di acquisto più accessibile, che consentirà agli utenti di acquistare prodotti da Rakuten Ichiba direttamente dai video di YouTube.

Savi: in Italia 1 buono sconto su 5 è distribuito in formato digitale

Secondo i dati della ricerca “Il mercato del couponing in Italia nel 2025” realizzata da Savi, marketing technology company specializzata nella gestione dei buoni sconto e nell’analisi dei comportamenti d’acquisto nel largo consumo, lo scorso anno i digital coupon distribuiti hanno raggiunto il 19% del totale, facendo segnare un aumento di 1,5…

Linde MH presenta nuovi carrelli che offrono la massima visibilità

Linde Material Handling, azienda produttrice di carrelli elevatori parte del Gruppo Kion, ha presentato il nuovo Linde-Xi-Roadster, sviluppato nell’ambito della nuova generazione di carrelli elevatori elettrici controbilanciati: sette nuovi modelli, a tre e quattro ruote, con portata fino a 2 tonnellate, progettati per garantire un livello di…

Royal Canin: carichi più veloci con l’automazione smart di Zebra

Royal Canin, specialista nella nutrizione per cani e gatti, ha implementato con successo una soluzione di automazione intelligente sviluppata da Zebra Technologies che ha portato a un aumento del 50% della velocità di carico dei carrelli elevatori nel sito produttivo di Cambrai (Francia).

Snowit: nuovo programma di sfide stagionali per abbonati SnowitPass

Snowit, piattaforma digitale che aggrega tutti i servizi legati agli sport invernali e alla montagna, ha lanciato le Snowit Challenge, il nuovo programma di sfide stagionali, accessibile esclusivamente agli utenti abbonati al servizio pay-per-use SnowitPass.