Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information: - Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Information: News | 12 Settembre 2024 Stampa Email Condividi; | Cisco Talos | Mfa | alert | attacchi informatici | autenticazione a più fattori | cyberattacchi | cybercriminali | cybersecurity | notifiche push | number matching

ALTRI ARTICOLI

Ray Cao è il nuovo senior vice president del retail media di Zalando

Zalando, la piattaforma tecnologica specializzata nella moda e nel lifestyle, rafforza il proprio leadership team con la nomina di Ray Cao a senior vice president di Zalando Partner Marketing Services (Zms) per ampliare la divisione retail media dell’azienda, potenziare le sue soluzioni pubblicitarie data-driven e favorire la crescita condivisa di…

Obi spinge sull’omnicanalità con l’app e la raccolta punti dedicata

Obi, azienda specializzata nel settore del fai-da-te e del giardinaggio, ha lanciato heyObi, l’app che accompagna i clienti in tutte le fasi dei loro progetti, semplificando l’accesso ai servizi e alle informazioni sui prodotti e offrendo vantaggi esclusivi.

Spesalyze, l’app che automatizza il risparmio sulla spesa con l’AI

Nell’ambito dello shopping alimentare è nata l’app Spesalyze, il primo servizio in Italia che automatizza il risparmio sulla spesa attraverso l’intelligenza artificiale, trasformando gli scontrini in uno strumento intelligente di ottimizzazione.

Hörmann: baie di carico più sicure col sistema di bloccaggio ruote Awb

Hörmann, Gruppo specializzato nella progettazione, produzione e commercializzazione di porte, porte da garage, chiusure per l’industria e la logistica, ha sviluppato Awb (Automatic Wheel Blocker), il sistema automatico di bloccaggio ruote che elimina il rischio di movimento involontario del camion attraccato alla baia di carico.

Spettacoli alla Frutta porta l’assistente AI nel reparto ortofrutta

Spettacoli alla Frutta (Saf), associazione temporanea di imprese che riunisce 16 aziende e brand del settore ortofrutticolo, ha lanciato il progetto Aldo (Artificial Ludic Digital Operator) che porta l’intelligenza artificiale nel punto vendita con un obiettivo preciso: trasformare il reparto ortofrutta in uno spazio capace di leggere e attivare…

Leone 1857 rinnova la collaborazione con Glint per il suo e-commerce

Leone 1857, storico marchio del settore dolciario italiano, rinnova la collaborazione con Glint, società specializzata nello sviluppo di soluzioni e-commerce su misura e parte del Gruppo The Next Generation Platform, dopo un 2025 particolarmente significativo che ha visto lo shop online generare significativi volumi di vendita e diventare a tutti…

Prologis: l’automazione sostiene la domanda di spazi logistici moderni

Secondo la nuova ricerca realizzata da Prologis, operatore globale nel settore immobiliare logistico, l’automazione dei magazzini sta contribuendo alla crescita della domanda di spazi logistici moderni in tutta Europa, con gli utilizzatori che stanno investendo in tecnologie capaci di migliorare le performance operative in mercati caratterizzati…

Payback: quinta edizione del programma fedeltà con nuovi partner

Payback, società del Gruppo American Express, ha annunciato l’avvio della quinta edizione del programma fedeltà, rafforzando ulteriormente la sua posizione come unica piattaforma di marketing ed engagement multi-partner in Italia.

FiloBlu nomina Marco Vergani alla guida della nuova società

FiloBlu, azienda digitale italiana che dal 2009 accelera i business online di aziende nazionali e internazionali, apre una seconda fase del proprio percorso di sviluppo con la costituzione di una nuova società che sarà guidata da Marco Vergani, nel ruolo di presidente e chief executive officer.

La distribuzione automatica è sempre più intelligente e connessa

Secondo una ricerca realizzata da Jakala per Confida presentata in occasione di Venditalia 2026 – la principale fiera internazionale del settore del vending in corso alla Fiera di Rimini – il settore della distribuzione automatica sta sta vivendo una vera e propria “rivoluzione digitale”.