Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).
Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.
La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.
Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.
Il mondo del retail è oggi caratterizzato da un’inarrestabile trasformazione digitale e da una consolidata omnicanalità che richiede una connessione fluida e veloce tra tutti i touchpoint. Con Carlo Azzola, country manager per l’Italia di Colt Technology Services, approfondiamo i principali aspetti legati alle infrastrutture di rete dedicate alle…
Vip, l’Associazione delle Cooperative Ortofrutticole della Val Venosta, evolve la propria strategia di comunicazione con un nuovo key visual e pone i produttori al centro della narrazione, riconoscendoli come i veri protagonisti del “Paradiso delle Mele”.
Gls, uno dei principali player nel settore del corriere espresso in Italia, ha lanciato di un importante progetto di espansione della propria rete per le consegne out-of-home.
Il gruppo internazionale Crealis, specializzato in soluzioni di chiusura per vini e distillati, ha annunciato la nomina di Enrico Bracesco come nuovo ceo.
Il rapporto Prospettive del Commercio Elettronico per il 2025 di Packlink rivela un crescente interesse da parte dei consumatori italiani verso soluzioni tecnologiche avanzate, in particolare l’intelligenza artificiale, nelle esperienze di acquisto online.
Autogrill ha integrato nel proprio sistema Pos le soluzioni di Soti, fornitore specializzato nella gestione dei dispositivi mobili e IoT, per ottimizzare e aggiungere nuovi device rapidamente e in autonomia.
Cegid, uno dei principali fornitori europei di soluzioni di gestione aziendale cloud per la finanza, le risorse umane e la vendita al dettaglio, ha stretto una collaborazione con Piquadro, eccellenza italiana nella produzione di articoli di pelletteria e accessori dal design innovativo, fornendo soluzioni per ottimizzare la gestione della rete di…
Dhl Supply Chain, operatore globale nella logistica, anticipa le tendenze che plasmeranno il settore nel 2025, con un’attenzione particolare all’innovazione, alla sostenibilità e alla resilienza.
Yesovens, azienda italiana specializzata nella fornitura di forni professionali per Horeca, bakery e gastronomia, presenta Ego Slim 2/3, la soluzione ideale per chi cerca un forno con prestazioni professionali in uno spazio ridotto.
Shopfully, tech company specializzata nel drive-to-store, a seguito dell’integrazione strategica di Offerista e il recente rebranding globale, ha affidato a Marco Durante, già global vice president sales & marketing e alla guida di Europa, Australia e America Latina, la responsabilità anche dei mercati di Germania, Austria ed Europa…