Secondo i dati pubblicati nel report del primo trimestre del 2024 di Cisco Talos Incident Response (Talos IR) – la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity – quasi la metà di tutti gli incidenti di sicurezza hanno riguardato l’autenticazione a più fattori (Mfa).
Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push Mfa fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’Mfa. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’attivazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’Mfa per poter accedere ai sistemi informativi aziendali.
La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push Mfa non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push Mfa fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15mila attacchi basati su notifiche push, constatando inoltre che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.
Per implementare correttamente l’Mfa, Cisco Talos raccomanda di abilitare il number matching nelle applicazioni Mfa per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push dannose. Inoltre, è importante implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (Iam), oltre a configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori. Infine, è utile investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.
Stesi, software house veneta attiva nello sviluppo di soluzioni software per la gestione integrata dei processi logistici, produttivi e di magazzino, ha affiancato Linergy, azienda italiana specializzata nella progettazione e produzione di sistemi di illuminazione d’emergenza, antincendio e antintrusione, in un percorso di digitalizzazione volto a…
Nel contesto di un mercato sempre più digitalizzato, il consumatore italiano si distingue per attenzione, capacità di confronto e ricerca del valore. Il report “The State of Shopping 2026” di Shopfully evidenzia il ruolo crescente di strumenti digitali e intelligenza artificiale nel ridefinire il customer journey, sempre più ibrido tra online e…
Tosca, azienda specializzata in imballaggi in plastica riutilizzabili e soluzioni di pooling per la supply chain, evidenzia come gli imballaggi stiano assumendo un ruolo sempre più strategico all’interno delle catene di approvvigionamento, vengono sempre più riconosciuti come un’infrastruttura che influenza direttamente le prestazioni operative,…
Tlc Worldwide, azienda internazionale specializzata in loyalty, reward ed experience marketing, ha annunciato la collaborazione con il principale retailer sportivo italiano Cisalfa Sport per l’evoluzione di Cisalfa Pro, il programma premium dedicato alla community sport & lifestyle.
Il Consiglio di Sorveglianza di Deutsche Post, società madre di Dhl Group, ha annunciato la nomina di Joe Joseph in qualità di chief financial officer (Cfo), con effetto dal 1° giugno 2027 succedendo a Melanie Kreis, che porterà a termine il proprio incarico fino al 31 maggio 2027.
Temu, piattaforma globale di e-commerce che connette consumatori, produttori e marchi in oltre 90 mercati, ha annunciato un significativo rafforzamento delle proprie attività di tutela della proprietà intellettuale, triplicando nell'ultimo anno il numero di brand monitorati in modo proattivo che oggi supera i 15.000 marchi.
Sony, multinazionale attiva nei settori dell’elettronica, dell’intrattenimento e delle soluzioni professionali, amplia la propria offerta per il mercato del digital signage annunciando una nuova integrazione con Yodeck, piattaforma specializzata nella gestione intelligente dei contenuti digitali, che introduce funzionalità avanzate di gestione…
Nel pieno della trasformazione del retail e dell’e-commerce, la logistica si conferma uno dei principali fattori competitivi, soprattutto nei settori ad alta intensità tecnologica. È in questo contesto che si inserisce il nuovo piano industriale di Geodis in Italia, che punta a rafforzare la presenza nel Paese con un focus su innovazione,…
Adyen, piattaforma tecnologico-finanziaria specializzata in pagamenti digitali, servizi finanziari e infrastrutture commerce per aziende globali, ha presentato una nuova ricerca che evidenzia come l’AI stia rapidamente diventando uno strumento di acquisto sempre più diffuso.
Scandit, azienda specializzata nelle soluzioni di smart capture basate su vision AI, ha ampliato la propria offerta per il mondo retail con Age Verified Self-Checkout, una nuova soluzione che consente ai retailer di automatizzare e verificare gli acquisti di prodotti con limiti di età alle casse self-service, riducendo le code, limitando il numero…