Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).
Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.
La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.
Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.
Linde MH, azienda specializzata nello sviluppo di soluzioni per la movimentazione delle merci e la gestione di flotte industriali, presenta myLinde, il nuovo portale web cloud-based che unifica in un unico ambiente digitale il controllo della flotta, la gestione della sicurezza e il monitoraggio energetico.
Helexia, azienda specializzata nella transizione energetica, nella produzione di energia rinnovabile e nei servizi di efficientamento energetico, ha completato per Torino Outlet Village un innovativo progetto fotovoltaico che introduce un modello di autoconsumo a distanza, consentendo di condividere virtualmente l’energia prodotta tra le diverse…
Club del Sole, operatore specializzato nelle vacanze open air, rafforza la propria strategia di customer engagement con il lancio di Club del Sole Rewards, il primo programma di loyalty del Gruppo progettato per trasformare il rapporto con gli ospiti in una relazione continuativa, accompagnandoli prima, durante e dopo il soggiorno attraverso un…
Epassi Italia, piattaforma digitale specializzata nel welfare aziendale e nei benefit per i dipendenti, ha nominato Paola Blundo amministratrice delegata con effetto immediato.
Secondo una ricerca realizzata da Kantar per conto di idealo, piattaforma internazionale di comparazione prezzi online, il 47% degli italiani ha già utilizzato strumenti basati sull’intelligenza artificiale durante lo shopping online, mentre il 78% considera utile un assistente intelligente capace di spiegare i prodotti, confrontare le opzioni…
Worldline, operatore mondiale nei servizi di pagamento, ha lanciato PagoQui, un nuovo servizio integrato nei terminali Android Pos che consente di effettuare pagamenti pagoPA direttamente presso gli esercizi commerciali convenzionati.
In un contesto in cui il confine tra fisico e digitale è sempre più sfumato, il punto vendita sta vivendo una profonda trasformazione, evolvendosi in un ecosistema intelligente e connesso. Al centro di questo cambiamento c’è lo scaffale, che grazie alle tecnologie digitali diventa una vera piattaforma strategica per garantire trasparenza,…
Secondo i risultati del report di Esw Signals, la nuova piattaforma di insight di Esw dedicata all’evoluzione dei comportamenti dei consumatori e alle tendenze del commercio internazionale, gli shopper italiani sono aperti all’intelligenza artificiale quando questa migliora la praticità o aiuta a individuare il miglior rapporto qualità-prezzo.
ShippyPro, la piattaforma per le spedizioni basata sull’AI progettata per il commercio globale, ha annunciato oggi l’integrazione con Temu per permettere ai propri clienti globali di gestire ordini ed evadere le spedizioni sul marketplace.
Sharp Europe, uno dei principali fornitori di prodotti e servizi tecnologici per le aziende in tutta Europa, ha annunciato la nomina di Paul Yokoyama nel ruolo di presidente.