Information: News

Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information: - Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Information: News | 12 Settembre 2024 Stampa Email Condividi; | Cisco Talos | Mfa | alert | attacchi informatici | autenticazione a più fattori | cyberattacchi | cybercriminali | cybersecurity | notifiche push | number matching

ALTRI ARTICOLI

Weyco ottimizza il fulfilment con le soluzioni di stampa di Tsc

Weyco Group, player internazionale delle calzature con oltre cinquant’anni di storia e una presenza consolidata negli Stati Uniti, in Canada, in Australia e in altri mercati globali, negli ultimi 15 anni ha progressivamente standardizzato le proprie operazioni di fulfilment adottando le soluzioni di stampa di Tsc Auto ID.

Felce Azzurra lancia la prima AI Fragrance Ambassador per la Gen Z

Paglieri, storica azienda italiana leader nel settore della cura del corpo e della casa, apre un nuovo capitolo nella comunicazione del suo brand iconico Felce Azzurra con il lancio di Azzurra, la prima AI Fragrance Ambassador del settore, un progetto pionieristico che fonde tradizione e innovazione, pensato per dialogare con la Generazione Z…

Jaggaer nomina Brandon Nussey nuovo chief financial officer

Jaggaer, società specializzata nella fornitura di soluzioni di procurement e supplier collaboration, ha annunciato la nomina di Brandon Nussey a chief financial officer (Cfo), il quale entrerà a far parte dell’Executive Leadership Team, contribuendo alla visione dell’azienda, orientata a promuovere una sempre maggiore integrazione tra procurement…

Prologis accelera lo sviluppo della piattaforma Essentials Operations

Prologis, operatore mondiale del settore immobiliare logistico, chiude il 2025 con numeri in forte crescita per la piattaforma Essentials Operations, confermando il ruolo strategico delle soluzioni integrate per la logistica.

Logicor: dal magazzino allo store, le nuove frontiere della cold chain

Nel settore food, la catena del freddo costituisce un fattore critico per garantire qualità, sicurezza e continuità operativa lungo tutta la supply chain. Dalla produzione fino al punto vendita, la gestione delle temperature richiede infrastrutture sempre più evolute e soluzioni tecnologiche in grado di assicurare controllo, tracciabilità ed…

Diebold Nixdorf: esperienza d’acquisto più easy nei punti Autogrill

Diebold Nixdorf, azienda specializzata nell’innovazione dei punti vendita e delle casse, è diventato il partner unico per la gestione dell’intero ecosistema IT multivendor di Autogrill in Italia, che include ristoranti, bar e caffetterie di diversi marchi presenti in autostrade, aeroporti, stazioni ferroviarie e aree urbane.

Mastercard e Dolomiti Superski digitalizzano l’ecosistema montagna

Mastercard e Dolomiti Superski – una delle destinazioni turistiche più vaste al mondo – hanno siglato una partnership strategica volta ad accelerare la digitalizzazione del sistema montagna per offrire esperienze autentiche e fluide a tutti gli amanti degli sport invernali.

B2commerce testa gli store online acquistando i Calendari dell’Avvento

B2commerce, agenzia specializzata in e-commerce e digital marketing, ha presentato la nuova edizione della ricerca “Il Calendario dell’Avvento dei Calendari dell’Avvento”, il white paper che trasforma il prodotto più iconico della peak season in un laboratorio sul commercio online.

Arnette potenzia le performance sul web grazie agli standard GS1

Il brand di occhiali Arnette, pensato da EssilorLuxottica per la Gen Z, grazie alla collaborazione con Wordlift – accreditato dal Solution Partner Program di GS1 Italy, il percorso di accreditamento per le aziende che offrono servizi utilizzando gli standard GS1 – ha aumentato dell’11,4% i clic organici sul proprio sito di e-commerce, ha ottenuto…

Mech-I-Tronic nomina Melany Libraro nuova chief marketing officer

Mech-I-Tronic – azienda specializzata nello sviluppo di soluzioni meccatroniche avanzate per i settori farmaceutico, cosmetico e del packaging, che aggrega oltre 75 anni di esperienza, una distribuzione in 25 Paesi e un fatturato consolidato superiore a 165 milioni di euro – ha annunciato la nomina di Melany Libraro a nuova chief marketing officer…