Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).
Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.
La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.
Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.
Lidl Italia, catena della Gdo con 750 punti vendita su tutto il territorio nazionale, ha inaugurato la sua prima Direzione Regionale in Sardegna, ad Assemini (Cagliari), realizzata grazie a un investimento sul territorio di 70 milioni di euro.
Maltese - The Place to Beer, piattaforma e-commerce che offre una selezione curata di oltre 500 varietà di birre provenienti dai migliori birrifici e microbirrifici artigianali di tutto il mondo, ha introdotto una serie di nuove funzionalità che arricchiscono ulteriormente l’esperienza d’acquisto.
American Express, operatore globale nei servizi e nelle soluzioni di pagamento, ha nominato Jean Diacono nuovo senior vice president e amministratore delegato per l’Italia, il quale, oltre a guidare le divisioni consumer e business nel mercato locale, supervisionerà anche le attività delle joint ventures di American Express in Europa e in Medio…
Vgp Italy, parte del Gruppo Vgp proprietario, gestore e sviluppatore europeo di immobili logistici e semi-industriali di alta qualità, ha dato il via ai lavori di costruzione per la realizzazione del primo immobile del Vgp Park Legnano, un nuovo hub logistico e industriale nell’area nord di Milano.
Answear.com, tra i principali e-commerce nel settore della moda e del lifestyle in Europa con sede a Varsavia, ha implementato nel suo primo e più grande concept point in Polonia ZetesAthena, la soluzione innovativa che mira a ottimizzare l’intero processo di etichettatura utilizzando tag Rfid, con l’obiettivo di migliorare significativamente la…
Casillo Group, food company globale specializzata nella lavorazione e nella distribuzione del grano duro e uno dei maggiori protagonisti nel mercato del grano tenero, si è affidata a DocsMarshal per ottimizzare la gestione dei suoi processi aziendali.
MediaWorld, insegna specializzata nel mercato dell’elettronica di consumo, diventa main sponsor dell’Olimpia Milano nelle gare di Lega Basket Serie A, una partnership strategica che, oltre alla visibilità di brand, verrà amplificata attraverso un ampio ventaglio di iniziative esperienziali.
Il Gruppo Selex, uno dei maggiori operatori nella distribuzione moderna a livello nazionale, annuncia la seconda edizione di Tutti in Campo, l’iniziativa diretta a sostenere le associazioni e società sportive dilettantistiche italiane e a favorire l’attività sportiva fra i giovani.
Satispay, la principale rete indipendente di pagamenti mobile in Italia, ha siglato una partnership strategica con Stripe, piattaforma di infrastrutture finanziarie per le imprese, al fine di eliminare le barriere nell’esperienza di acquisto online per i commercianti e i consumatori italiani.
Raffaele Caruso, punto di riferimento dell’alto di gamma sartoriale e hub esclusivo di co-creazione e produzione per i più importanti brand del lusso formale uomo, ha proseguito la propria collaborazione con Lectra, protagonista dell’Industria 4.0 nei settori fashion, automotive e arredamento, per ottimizzare le proprie attività, potenziando la…