Information: News

Cisco: autenticazione a più fattori nel mirino dei cybercriminali

Information: - Cisco Talos incidenti di sicurezza - Cisco Talos autenticazione a più fattori - Cisco Talos cyberattacchi

Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Information: News | 12 Settembre 2024 Stampa Email Condividi; | Cisco Talos | Mfa | alert | attacchi informatici | autenticazione a più fattori | cyberattacchi | cybercriminali | cybersecurity | notifiche push | number matching

ALTRI ARTICOLI

Hörmann porta i suoi sistemi integrati a Transpotec Logitec 2026

Hörmann, Gruppo specializzato nella progettazione, produzione e commercializzazione di porte, porte da garage, chiusure per l’industria e la logistica, in occasione del prossimo Transpotec Logitec 2026 – appuntamento di riferimento per il settore dei trasporti e della logistica – presenterà soluzioni avanzate per l’ottimizzazione dei flussi, la…

Foster rafforza le misure di cybersecurity grazie a SimpleCyb

Foster, azienda italiana specializzata nella progettazione e produzione di lavelli in acciaio inox, piani cottura a gas ed elettrodomestici per cucina, ha scelto il provider di soluzioni di cybersecurity SimpleCyb per proteggere il proprio patrimonio informativo.

Advice Group: nuova BU per ridurre la distanza tra brand e consumatori

Advice Group, martech company specializzata nelle attività di consumer engagement, ha lanciato la nuova business unit Fmcg per aiutare i brand a riconquistare il cliente finale, integrare i canali e accelerare la costruzione di community proprietarie.

Miele Italia nomina Elisa Reginato nuova managing director

Miele, tra le principali aziende mondiali del settore degli elettrodomestici premium, ha annunciato la nomina di Elisa Reginato a managing director di Miele Italia, la quale avrà la responsabilità di rafforzare la leadership del brand in Italia, guidando lo sviluppo delle strategie commerciali e di marketing in un mercato chiave per il Gruppo.

Itab e Gala Supermercati insieme per una visione inclusiva del retail

Itab Italia, parte di Itab Group, uno dei principali player internazionali specializzati in soluzioni integrate per il retail, e Gala Supermercati, insegna di proprietà dell’azienda L’Abbondanza, ridefiniscono il punto vendita con un progetto che unisce neuroarchitettura e inclusività, trasformando l’esperienza di acquisto in un percorso chiaro,…

MatiPay: nuova acquisizione per crescere nel settore del vending

MatiPay, azienda italiana attiva nei sistemi di pagamento e nelle tecnologie digitali per i servizi automatici e parte di Angel Holding, ha annunciato l’acquisizione della linea di business Comestero da PayComplete, multinazionale americana specializzata in soluzioni per la gestione delle transazioni, del contante e dei pagamenti.

Epson: due nuovi scanner wireless per piccole aziende e professionisti

Epson ha annunciato il lancio di WorkForce ES-550W e ES-590W, due nuovi scanner documentali A4 wireless progettati per dare alle piccole imprese, ai professionisti e agli utenti home office una digitalizzazione dei documenti ad alta velocità, intelligente e versatile.

Yale lancia una dashboard per il rilevamento dei pedoni nei magazzini

Yale Lift Truck Technologies, società che offre una gamma completa di carrelli elevatori e soluzioni di assistenza all’operatore, ha introdotto una dashboard per il rilevamento degli eventi legati ai pedoni, in grado di identificarli fino a una distanza di 5 m da un carrello elevatore.

Almeda: supply chain circolare con le casse riutilizzabili di Tosca

Almeda, azienda specializzata in prodotti freschi tagliati di IV gamma, ha costruito il suo intero modello logistico attorno a imballaggi di trasporto riutilizzabili scegliendo come partner Tosca, player di riferimento nelle soluzioni di pooling ad alte prestazioni.

MediaWorld inaugura la nuova fase del suo programma di loyalty

La carena di elettronica di consumo MediaWorld rafforza la propria strategia di loyalty e inaugura una nuova fase del MediaWorld Club, evolvendo il programma con un’offerta ampliata di vantaggi, servizi e iniziative esperienziali.