Il primo quotidiano sulla tecnologia nel retail
Aggiornato a
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali
Nel 25% degli incidenti, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente
Information
News

Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information
- Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

ALTRI ARTICOLI

Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Kiko Milano debutta nel mondo del gaming sulla piattaforma Roblox

Kiko Milano, marchio specializzato nella vendita dei cosmetici con più di 1.000 punti vendita in oltre 70 Paesi, debutta nel mondo del gaming su Roblox, una delle piattaforme di videogiochi più popolari al mondo, con il lancio di Kiko’s Beauty Realm, un’esperienza innovativa, immersiva e interattiva pensata per avvicinare le nuove generazioni al…
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Stef Italia nomina Paolo Maraschi nuovo direttore generale

Stef Italia, specializzata nel trasporto e nella logistica agroalimentare a temperatura controllata, ha nominato Paolo Maraschi nuovo direttore generale, un passo strategico che segna l’avvio di una nuova fase per l’azienda, verso il consolidamento della sua leadership nel settore e il rafforzamento del suo ruolo di partner chiave al servizio di…
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Aton lancia la piattaforma AI che taglia i costi nei supermercati

Il Gruppo Aton, specializzato nei servizi e soluzioni per l’innovazione e trasformazione digitale delle imprese, ha lanciato la piattaforma applicativa .one Retail in collaborazione con Teksmar, azienda umbra entrata a far parte del Gruppo a inizio anno, che digitalizza e carica a sistema il contenuto delle bolle in pochi attimi, rendendo…
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

BestBe presenta la piattaforma di vendita phygital basata sull’AI

BestBe, società IT ad alto contenuto tecnologico specializzata nello sviluppo di e-commerce, presenta l’innovativa piattaforma di vendita online che attraverso l’intelligenza artificiale combina punti di vendita digitali e punti fisici coinvolgendo le piccole realtà locali come player di mercato.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Nasce la piattaforma digitale che certifica la moda second-hand

Remira Italia, azienda specializzata in soluzioni software per la supply chain, ha siglato una partnership con Dresso, shop online destinato all’acquisto di vestiti e accessori usati di brand di lusso, con l’obiettivo di lanciare la piattaforma digitale 2ndAct by Dresso, uno strumento innovativo pensato per supportare i brand del lusso nella…
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Inflead: i brand beauty guidano l’influencer marketing italiano

Inflead, piattaforma di influencer marketing intelligence, ha pubblicato il nuovo report “Marketing Routine: strategie di influencer marketing dei brand beauty”, uno studio approfondito che fotografa il comportamento dei principali brand italiani del settore della bellezza su Instagram nel periodo compreso tra marzo 2024 e febbraio 2025.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Cantina Girlan sempre più green con le bottiglie leggere di O-I Italy

Cantina Girlan prosegue il suo percorso di ecosostenibilità grazie a una partnership siglata con O-I Italy, gruppo industriale di riferimento nella produzione di contenitori in vetro per il food & beverage, che prevede l’adozione di bottiglie leggere da 410 g a partire dai primi imbottigliamenti dell’annata 2023, diminuendo in maniera decisa le…
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Achilles nomina Azzurra Gugliotta sales manager per Italia e Spagna

Achilles, piattaforma tecnologica globale che aiuta le imprese a gestire i rischi delle proprie catene di fornitura soddisfacendo pienamente gli obblighi in materia di Esg, sostenibilità, diritti umani e salute e sicurezza, continua la sua crescita in Europa e in particolare nel mercato italiano annunciando la nomina di Azzurra Gullotta come nuova…
       
    Il sito Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali