Il primo quotidiano sulla tecnologia nel retail
Aggiornato a
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali
Nel 25% degli incidenti, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente
Information
News

Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information
- Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

ALTRI ARTICOLI

Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Still supporta Fruttagel nel mantenimento della catena del freddo

Still, fornitore di sistemi e attrezzature per l’intralogistica, ha ottimizzato le attività logistiche di Fruttagel, società specializzata nella trasformazione di ortofrutta fresca, cereali e legumi in prodotti finiti destinati agli operatori del retail, del food service, del porta a porta e dell’industria alimentare.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Brt: due nuovi direttori a supporto della trasformazione aziendale

L’operatore logistico Brt, nel processo di trasformazione aziendale avviato dalla ceo Stefania Pezzetti, rafforza la squadra di vertice con l’ingresso di due nuovi manager: Maurizio Bortolan e Marianna Tranchida, rispettivamente con i ruoli di chief strategy & transformation officer e chief legal, corporate & compliance.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Mail Boxes Etc.: 200mila punti di ritiro in Europa con Gel Proximity

Mail Boxes Etc. (Mbe), azienda specializzata nelle soluzioni di e-commerce, spedizione e logistica, sta ampliando in modo significativo la propria rete di punti di ritiro e, grazie alla partnership strategica con l’operatore logistico di prossimità Gel Proximity, ha superato quota 200mila in tutta Europa.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Mega Image riduce l’impatto ambientale grazie a Carel e Technoelectric

Carel, uno dei principali produttori mondiali di soluzioni di controllo per condizionamento, refrigerazione e riscaldamento, con la collaborazione di Technoelectric, ha fornito al retailer Mega Image il sistema Total-Store per il monitoraggio e l’ottimizzazione energetica di 973 punti vendita in Romania, che ha portato un risparmio energetico…
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

I punti vendita L’Abbondanza adottano le tecnologie di VusionGroup

VusionGroup, azienda specializzata nei sistemi di digitalizzazione per il commercio, ha annunciato il roll-out delle sue soluzioni in tutti i 43 punti vendita a insegna Gala della società L’Abbondanza, importante catena retailer della Gdo italiana associata al Gruppo Commerciale Selex, con negozi situati in Umbria, Toscana e Marche.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Nel mercato del couponing prosegue la crescita dei buoni digitali

Secondo l’“Osservatorio sul mercato del couponing” a cura di Savi, marketing technology company specializzata nella gestione dei servizi legati all’utilizzo dei buoni sconto e all’analisi dei dati nel mercato della Gdo e non solo, il mercato del couponing continua la sua progressiva crescita avendo raggiunto nel primo semestre 2024 un valore di…
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Arriva Satispay Buoni Acquisto, il nuovo servizio di fringe benefit

Satispay, l’app di pagamento mobile alternativa alle carte di credito e debito, ha lanciato il nuovo servizio di fringe benefit Satispay Buoni Acquisto, un altro importante passo a 12 mesi dal suo debutto nel mondo del welfare aziendale con l’innovativa proposta di Satispay Buoni Pasto.
       
    Il sito Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali