Technoretail - Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Nel 25% degli incidenti, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente

Information: News

Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information: - Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Information: News | 12 Settembre 2024 Stampa Email Condividi; | Cisco Talos | Mfa | alert | attacchi informatici | autenticazione a più fattori | cyberattacchi | cybercriminali | cybersecurity | notifiche push | number matching

ALTRI ARTICOLI

Webfleet lancia la GenAI che rivoluziona la gestione delle flotte

Webfleet, la soluzione Bridgestone per la gestione del parco veicoli riconosciuta a livello globale, ha lanciato Fleet Advisor, un nuovo strumento basato sull’intelligenza artificiale, progettato per semplificare, accelerare e migliorare il modo in cui i team che gestiscono le flotte accedono ai dati operativi e prestazionali e agiscono su di essi.

Dr. Vranjes Firenze accelera sul digital insieme a Impresoft Univerce

Dr. Vranjes Firenze, brand di profumi celebre per i suoi iconici diffusori d’ambiente, con l’ingresso in L’Occitane Group nel 2024 ha avviato un piano ambizioso di internazionalizzazione e lanci prodotto supportato dalla piattaforma digitale moderna e scalabile fornita da Impresoft Univerce.

Soti One: nuove funzionalità per un retail sempre più smart e sicuro

Soti, azienda specializzata nella fornitura di soluzioni per l’enterprise mobility management (Emm), ha introdotto importanti aggiornamenti alla piattaforma Soti One con l’obiettivo di rispondere alle crescenti preoccupazioni dei retailer sul fronte della sicurezza.

Ad AgriEuro il Netcomm Award 2025 per l’eccellenza dell’e-commerce

AgriEuro, azienda specializzata nella vendita di macchine per l’agricoltura e il giardinaggio, è il vincitore assoluto della 14a edizione di Netcomm Award, il premio di Consorzio Netcomm nato con l’obiettivo di celebrare e valorizzare le realtà più innovative del digital retail italiano.

Loyalty 4.0: AI, omnicanalità e gamification ridefiniscono il mercato

Loyalty & Reward Co, società di consulenza specializzata nel settore della fidelizzazione, ha rilasciato la pubblicazione “Loyalty Technology Solutions Directory 2025”, che analizza le tendenze emergenti e le soluzioni tecnologiche più avanzate che stanno plasmando il futuro del settore.

GS1 Italy: il consumatore non food è sempre più digitale e consapevole

Secondo l’ultima indagine condotta da Metrica Ricerche per l’Osservatorio Non Food 2025 di GS1 Italy, gli italiani sono sempre più digitali, informati e riflessivi nell’approccio allo shopping di prodotti non alimentari.

Carlo Stradi acquisisce il 100% del capitale sociale di Custom

Carlo Stradi, imprenditore e fondatore del Gruppo Custom, ha acquisito il 100% del capitale sociale di Custom, multinazionale italiana specializzata nelle soluzioni tecnologiche integrate per l’automazione dei servizi nei settori retail, hospitality, aviation, railways, e-government e industrial.

Armis: strategie e sfide della cybersecurity nel retail moderno

La crescente digitalizzazione del retail e della grande distribuzione ha aperto nuove opportunità, ma anche nuove vulnerabilità. Tra sistemi di pagamento, piattaforme e-commerce e gestione dei dati sensibili, la cybersecurity è oggi una priorità strategica per garantire continuità operativa e tutela del consumatore. Con Nicola Altavilla, director…

Seed accompagna Tucano nella sua crescita di visibilità online

Seed, agenzia specializzata in Seo, Cro e web analytics, ha avviato una nuova collaborazione di rilievo con Tucano, storico brand italiano di accessori per il lavoro, il viaggio e il tempo libero, che prevede la realizzazione di un progetto strategico volto a potenziare la visibilità online e sostenere la crescita internazionale del brand.

Als: nuove acquisizioni per crescere nel fashion & luxury mondiale

Als, società del Gruppo Fbh attivo nella logistica da oltre 50 anni, ha acquisito l’80% di Trans World Shipping e Moda Express Usa, realtà con sedi in Italia, Francia, Regno Unito e Stati Uniti, rafforzando la propria presenza nel fashion & luxury a livello internazionale e dando vita a un nuovo player da 258 milioni di euro di ricavi e oltre…