Il primo quotidiano sulla tecnologia nel retail
Aggiornato a
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali
Nel 25% degli incidenti, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente
Information
News

Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information
- Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

ALTRI ARTICOLI

Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Accordo Metro Italia-A2A per l’installazione di 156 punti di ricarica

Metro Italia e A2A – attraverso la controllata A2A E-Mobility – hanno siglato una partnership che prevede l’installazione di 156 punti di ricarica per i veicoli elettrici e ibridi plug-in presso 33 store dell’insegna specializzata nel commercio all’ingrosso nel settore Horeca presenti in 14 regioni.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Calliope sceglie i servizi logistici a valore aggiunto di Gxo

Gxo Logistics, uno dei principali provider pure player di contract logistics del mondo, ha siglato una partnership a lungo termine con Calliope, marchio lifestyle del franchising italiano di moda Teddy Group, per la gestione del magazzino e dei resi, l’e-fullfilment e servizi a valore aggiunto come l’etichettatura e il controllo qualità in entrata.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Cimbali Group porta l'AI nelle macchine da caffè professionali

In occasione del recente Ces di Las Vegas, la più importante fiera internazionale dedicata all’innovazione tecnologica, Cimbali Group in collaborazione con Things5 – brand di riferimento dell’azienda tecnologica Visup – ha presentato una soluzione che promette di trasformare il modo in cui le macchine da caffè professionali interagiscono con gli…
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Opera La Pera: concorso con premi hi-tech per chi acquista in Gdo

Opera La Pera, consorzio che aggrega circa mille pericoltori e 3.500 ettari di pereti in Emilia-Romagna, ha lanciato un concorso a premi esclusivo per stimolare le vendite nella Gdo italiana, che, per la prima volta, associa l’ortofrutta ai dispositivi tecnologici più in voga e di grande valore.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Leasing strumentale operativo: 2024 in crescita per Grenke Italia

Grenke Italia ha chiuso il 2024 con un fatturato di 400 milioni di euro, in crescita del 30,2% rispetto allo scorso anno, confermandosi leader di mercato nel noleggio operativo strumentale di beni e servizi per le imprese, che in Italia vale oltre 1,3 miliardi di euro.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Osservatorio Immagino: le etichette raccontano la spesa degli italiani

GS1 Italy ha pubblicato la 16esima edizione dell’Osservatorio Immagino, lo studio semestrale che analizza le abitudini di consumo degli italiani attraverso l’analisi delle etichette dei prodotti venduti in supermercati e ipermercati per individuare le informazioni e i claim che incidono maggiormente sulle scelte d’acquisto.
Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Rhenus aderisce al programma Saf per un trasporto aereo più ecologico

Rhenus, fornitore di servizi logistici a livello globale, ha aderito al programma Sustainable Aviation Fuel (Saf) di Air France Klm Martinair Cargo, investendo in carburante per l’aviazione sostenibile a favore della riduzione delle emissioni nel settore del trasporto aereo.
       
    Il sito Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali