Information: News

Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information: - Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Information: News | 12 Settembre 2024 Stampa Email Condividi; | Cisco Talos | Mfa | alert | attacchi informatici | autenticazione a più fattori | cyberattacchi | cybercriminali | cybersecurity | notifiche push | number matching

ALTRI ARTICOLI

Tesisquare ottimizza la tracciabilità dei roll container di Carrefour

Tesisquare, azienda italiana specializzata in soluzioni digitali per la gestione della supply chain, ha stretto un accordo con Carrefour Italia per ottimizzare e rendere più sostenibili i processi logistici dell’insegna, con un focus particolare sulla tracciabilità degli asset.

Bricocenter con Helexia per punti vendita sempre più sostenibili

Bricocenter, insegna di riferimento del fai-da-te per la manutenzione, riparazione e miglioramento della casa e del giardino, ha scelto Helexia Italia come partner strategico per un percorso concreto e strutturato di transizione energetica.

Androni acquisisce Eqsg dando vita a una nuova forza nella loyalty

Androni, storica azienda italiana da sempre sinonimo di qualità e innovazione nella produzione di giocattoli, ha perfezionato l’acquisizione della maggioranza di Eqsg, realtà consolidata e punto di riferimento nei settori loyalty, promozionale, incentive, corporate e B2B.

Zebra e Salesforce: Retail Cloud Pos su Android per store più smart

Zebra Technologies, specializzata nella digitalizzazione e nell’automazione dei flussi di lavoro, ha siglato una collaborazione con Salesforce per il lancio di Retail Cloud Pos su Android, la soluzione progettata per migliorare le operazioni nei punti vendita, agevolare il personale negli store e favorire un’interazione più coinvolgente con i…

Logista Italia nomina Dario Crisci nuovo amministratore delegato

Il Consiglio di Amministrazione di Logista Italia, tra i principali operatori di distribuzione integrata ai punti vendita d’Europa, ha nominato Dario Crisci nuovo amministratore delegato della società.

Shopify: shopping prudente per gli italiani nelle festività 2025

Secondo l’Holiday Retail Report 2025 di Shopify, tra le principali piattaforme per il commercio diffusa in oltre 175 Paesi in tutto il mondo, se a livello globale la spesa media prevista per le festività 2025 cresce del 24% rispetto al 2024, in Italia i consumatori mostrano un atteggiamento più prudente, con budget pianificati e acquisti…

TikTok integra la piattaforma Ias per funzionalità di brand safety

TikTok Pangle, ad network di TikTok for Business, ha integrato la piattaforma di media measurement & optimization Integral Ad Science per il lancio di nuove funzionalità di brand safety per i suoi inserzionisti, oltre alla misurazione di viewability e invalid traffic (Ivt).

In Italia solo 1 azienda su 10 previene i rischi nella supply chain

Secondo la ricerca dell’Osservatorio Supply Chain Planning 2025 della School of Management del Politecnico di Milano, realizzata su un campione di 271 aziende manifatturiere di diverse dimensioni e con il supporto di Remira Italia, nel nostro Paese soltanto 1 organizzazione su 10 ha oggi una strategia strutturata di prevenzione dei rischi nelle…

Miele porta l’innovazione del bucato a MediaWorld Milano Certosa

Miele, azienda specializzata nella produzione di elettrodomestici di alta qualità, ha allestito all’interno dello store MediaWorld Milano Certosa un’attivazione retail interattiva e ad alto impatto, in perfetta sinergia con la campagna nazionale “Miele una volta, Miele per sempre” dedicata alla cura del bucato.

Zalando nomina Thomas Schwulera nuovo vice president del beauty

La piattaforma online di moda e lifestyle Zalando ha nominato Thomas Schwulera nuovo vice president del beauty con l’obiettivo di continuare ad accelerare il proprio sviluppo.