Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information: - Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Information: News | 12 Settembre 2024 Stampa Email Condividi; | Cisco Talos | Mfa | alert | attacchi informatici | autenticazione a più fattori | cyberattacchi | cybercriminali | cybersecurity | notifiche push | number matching

ALTRI ARTICOLI

Osservatorio Fedeltà: come le generazioni vivono i programmi loyalty

L’Osservatorio Fedeltà dell’Università di Parma ha diffuso il White Paper 2025, un’analisi approfondita che fotografa comportamenti, preferenze e aspettative delle diverse generazioni italiane nei confronti dei programmi fedeltà e dei servizi riservati ai clienti registrati.

InPost Italia: Beatrice Salvalaggio è la nuova chief financial officer

InPost Italia, branch del Gruppo polacco specializzato nella logistica out-of-home, ha annunciato la nomina di Beatrice Salvalaggio come nuova chief financial officer.

Stef Italia: Top Employer Italia 2026 per il secondo anno consecutivo

Stef Italia, operatore specializzato nel trasporto e nelle logistica dei prodotti agroalimentari che necessitano di temperatura controllata, si conferma Top Employer Italia 2026, ottenendo per il secondo anno consecutivo la certificazione rilasciata dal Top Employers Institute, autorità globale che certifica l’eccellenza nelle pratiche di HR.

Hörmann: nuova porta che si reinserisce automaticamente dopo gli urti

Hörmann, Gruppo specializzato nella progettazione, produzione e commercializzazione di porte, porte da garage, chiusure per l’industria e la logistica, ha lanciato una soluzione che segna un punto di svolta nella gestione efficiente dei varchi interni: la nuova porta flessibile V 5025 Z.

Trumpf: più efficienza e costi ridotti con la piattaforma di Jaggaer

Trumpf, Gruppo multinazionale hi-tech che offre soluzioni chiavi in mano per macchine utensili e tecnologia laser, ha affidato la digitalizzazione degli acquisti alla piattaforma software di Jaggaer, specializzata nelle soluzioni per il procurement aziendale.

Tcc Global firma il programma loyalty Conad x Stranger Things

Tcc Global, agenzia specializzata in soluzioni di loyalty marketing, ha ideato e coordinato tutta l’attività del programma di fidelizzazione “Conad x Stranger Things”, realizzato da Conad in collaborazione con Netflix.

Kilian Rofes è il nuovo country manager Italia di in-Store Media

La multinazionale spagnola in-Store Media, specializzata nel retail media omnicanale, ha annunciato la nomina di Kilian Rofes come nuovo country manager Italia, a conferma dell’impegno della società nella crescita internazionale e nel consolidamento di uno dei mercati con maggiore potenziale di sviluppo in Europa.

EasyCoop si integra sempre di più con le abitudini di spesa quotidiane

L’insegna Coop Alleanza 3.0 ha effettuato l’analisi dell’andamento 2025 di EasyCoop – il suo servizio di spesa online, con consegna a casa o presso un locker – dalla quale emerge un utilizzo sempre più strutturato da parte del consumatore e una crescente integrazione con le abitudini di acquisto quotidiane.

Horsa rafforza competenze AI e customer experience acquisendo Quix

Horsa, uno dei principali player Ict in Italia, ha perfezionato l’acquisizione del 51% del capitale sociale di Quix, società specializzata in progetti di AI, customer experience e tecnologie Salesforce, rafforzando ulteriormente la propria presenza nei segmenti ad alto valore della trasformazione digitale.

Nuova piattaforma Eas integrata con la comunicazione digitale in-store

Sensormatic Solutions, il principale portafoglio globale di soluzioni per il retail di Johnson Controls, ha ampliato la propria offerta con Flex (Flexible Loss-prevention & Engagement Experience), la nuova piattaforma di sorveglianza elettronica degli articoli (Eas) altamente personalizzabile e pronta per la comunicazione digitale in-store.