Information: News

Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information: - Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Information: News | 12 Settembre 2024 Stampa Email Condividi; | Cisco Talos | Mfa | alert | attacchi informatici | autenticazione a più fattori | cyberattacchi | cybercriminali | cybersecurity | notifiche push | number matching

ALTRI ARTICOLI

Vip: innovazione e sostenibilità al centro dello stabilimento Juval

Vip, l’Associazione delle Cooperative Ortofrutticole della Val Venosta, rafforza la propria posizione di principale fornitore di mele biologiche in Europa anche grazie all’impianto di confezionamento bio integrato nella cooperativa Juval, una delle strutture più moderne e specializzate del settore.

Alisea: dalla polvere di grafite di scarto a nuovi oggetti di design

Alisea, azienda vicentina B Corp punto di riferimento per le grandi aziende italiane nel recupero di scarti per realizzare oggetti di design, ha chiuso il 2025 con numeri più che positivi: il fatturato è aumentato del 15% in un anno, raggiungendo un valore vicino ai 2 milioni di euro.

Data4 rafforza la propria comunicazione globale con Aurore Chiquot

Data4, operatore e investitore europeo nel mercato dei data center, ha annunciato la nomina di Aurore Chiquot come nuovo Group head of communication, un ruolo chiave per sostenere gli ambiziosi obiettivi di sviluppo del Gruppo.

GS1 Italy: nel 2026 l’AI rilancerà l’e-commerce non food

Secondo l’ultima edizione dell’Osservatorio Non Food di GS1 Italy, dopo il boom durante gli anni del Covid, il canale online ha perso parte del suo slancio, pur restando rilevante per chi cerca comodità e confronto immediato tra le offerte, ma l’introduzione dell’AI lo sta rilanciando grazie a esperienze personalizzate.

Amazon Business integra le valutazioni EcoVadis per acquisti Esg

Amazon Business compie un passo significativo verso la trasparenza e la responsabilità nella supply chain introducendo, all’interno del proprio marketplace B2B, l’integrazione delle valutazioni di sostenibilità EcoVadis.

Twilio: AI e personalizzazione per rafforzare la loyalty dei clienti

Secondo il report “Inside the Conversational AI Revolution” realizzato da Twilio, società americana specializzata nel settore dell’engagement dei clienti, la vera sfida dell’intelligenza artificiale conversazionale non è la velocità, ma la capacità di costruire relazioni di fiducia e aumentare la fidelizzazione.

Perfect Corp.: nuova esperienza digitale in-store nel farmaceutico

Perfect Corp., azienda specializzata nelle tecnologie di bellezza e moda basate sull’intelligenza artificiale e sulla realtà aumentata, ha siglato una nuova partnership con Phoenix Pharma Italia – tra i principali operatori di servizi integrati per la salute nel nostro Paese tra retail e wholesale – per introdurre un’innovativa esperienza digitale…

Sharp lancia la nuova gamma di proiettori in vista di Ise 2026

Sharp Display Solutions Europe, la divisione audio-video di Sharp Europe, ha lanciato la nuova gamma di proiettori a marchio Sharp, basandosi sulla tradizione di qualità e competenza nel settore della proiezione in ambito display.

Prune Nouvion guiderà l’espansione di TripleLift in Europa Meridionale

Prune Nouvion, country manager France di TripleLift – creative supply-side platform (Ssp) internazionale specializzata nello sviluppo di soluzioni tecnologiche proprietarie che integrano creatività, media e dati – guiderà la strategia di espansione dell’azienda in Europa Meridionale, nel ruolo di head of Southern Europe, in forza delle partnership…

Cls si consolida nel mercato dei carrelli elevatori con Degrosolutions

Cls, società del Gruppo Tesya specializzata in soluzioni avanzate per la movimentazione di materiali e della logistica, ha portato a termine la fusione per incorporazione del brand Degrosolutions che a partire dal 1° gennaio 2026 opererà sotto il suo marchio.