Rainer Haag nominato nuovo ceo Europa di Dhl Supply Chain
Dhl Supply Chain, azienda mondiale attiva nella logistica contrattuale, ha nominato Rainer Haag nuovo ceo di Dhl Supply Chain Europe.
Aggiornato a
Visite: 504
Visite: 504
- Information
- News
Cisco: autenticazione a più fattori nel mirino dei cybercriminali
Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).
Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.
La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.
Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.
ALTRI ARTICOLI
Relicyc garantisce la tracciabilità totale del riciclo della plastica
La prima azienda del settore pallet ad adottare blockchain per rendere trasparente l'intera filiera del riciclo della plastica attraverso QR code che tracciano il processo di economia circolare.
PayPal: nuove soluzioni di Bnpl in 6, 12 e 24 rate in Italia e Spagna
PayPal, società statunitense specializzata nei servizi di pagamento digitale, ha ampliato la propria offerta di soluzioni buy now pay later (Bnpl) in Italia e Spagna, con il lancio delle nuove opzioni di pagamento in 6, 12 e 24 rate, consentendo ai consumatori di gestire acquisti più consistenti in un arco temporale più esteso.
F.lli Veroni affida la digitalizzazione alla piattaforma N2F
F.lli Veroni, storico marchio italiano specializzato nella produzione di salumi, ha scelto la piattaforma di gestione delle note spese N2F sviluppata dalla fintech francese N2JSoft per digitalizzare i processi aziendali. Matteo Fattori, gestione risorse umane e fleet manager di F.lli Veroni, e Nicola Spada, account manager Italia di N2F, ci…
Bennet festeggia il suo 60° anniversario premiando i clienti
Bennet, azienda italiana della distribuzione moderna organizzata, festeggia quest’anno il suo 60° compleanno e per celebrare questo importante traguardo con tutti i clienti ha promosso un “Grande Concorso Anniversario” fino al 5 ottobre, con un montepremi di oltre un milione di euro, premi esclusivi e l’estrazione finale di una Toyota Rav4 Hybrid.
A-Tono lancia lo smartPos all-in-one conforme alla nuova normativa
A-Tono, operatore di comunicazione elettronica, istituto di pagamento, sviluppatore di prodotti e servizi digitali e agenzia di digital branding, ha presentato DropPos/RT, lo smartPos all-in-one conforme alla nuova normativa fiscale e omologato dall’Agenzia delle Entrate.
Imoon illumina il supermercato Famila Piazza Marina di Palermo
Il nuovo supermercato Famila Piazza Marina di Palermo, illuminato da Imoon, offre un'esperienza d'acquisto innovativa e sostenibile, grazie a un'illuminazione di ultima generazione nel rispetto del patrimonio architettonico.
Arvato amplia un hub con stoccaggio automatizzato per H&M in Polonia
Arvato, fornitore di servizi 3PL innovativo specializzato nel campo della gestione della supply chain, ha ampliato il proprio centro di distribuzione e-commerce a Stryków, in Polonia, e ha installato un sistema di stoccaggio automatizzato con una capacità fino a 270mila cartoni per gestire le operazioni logistiche dell’insegna della moda H&M…
Savi sigla una nuova partnership con Gruppo Leto per i digital coupon
Savi, marketing technology company specializzata nella gestione dei servizi legati all’utilizzo dei buoni sconto e al coinvolgimento dei consumatori nel mercato della Gdo e non solo, ha annunciato l’ingresso di Gruppo Leto, società che controlla gli store a insegna Acqua & Sapone in Sicilia, nel proprio network per l’accettazione elettronica dei…
Samo sceglie Stesi per una supply chain più veloce e connessa
Nel 2022 Samo, Gruppo internazionale dell’arredobagno (con i marchi Samo, Inda, Lineabeta, Siro), ha avviato una trasformazione digitale concreta e misurabile in collaborazione con Stesi, software house di San Fior (Treviso) specializzata in soluzioni digitali per la produzione e la logistica.
