Le difese MFA cedono di fronte a attacchi sempre più sofisticati

Punti principali:
Cosa è importante sapere:

La MFA è considerata una delle principali difese contro gli attacchi informatici, ma gli hacker stanno trovando modi per aggirarla. Attacchi come il Push Bombing e il phishing mirano a sfruttare le vulnerabilità della MFA, soprattutto in aziende che non la implementano correttamente. Soluzioni come l'autenticazione basata sul rischio e le chiavi hardware offrono maggiore

Tempo di lettura: 3 minuti
Punti principali:

Negli ultimi anni, l’autenticazione a più fattori (MFA) è stata vista come una delle soluzioni più efficaci per proteggere l’accesso ai sistemi aziendali. Tuttavia, come dimostrano recenti attacchi a grandi organizzazioni, come Okta e Uber, questa tecnologia non è più sufficiente. Gli hacker hanno trovato modi per aggirare la MFA, utilizzando tecniche come il push bombing e l’ingegneria sociale. Questi attacchi non solo compromettono la sicurezza dei dati, ma minano anche la fiducia delle aziende nella capacità della MFA di fornire una protezione adeguata.

Per molte aziende, la MFA è ancora vista come una soluzione “di per sé”, senza la consapevolezza che, se mal implementata o se adottata in modo non uniforme, può rappresentare una debolezza. Non tutte le aziende hanno la capacità tecnica di integrare soluzioni avanzate o di formare adeguatamente il proprio personale. Questo lascia aperta la porta a errori umani e configurazioni sbagliate, che gli hacker sono pronti a sfruttare.

L’escalation degli attacchi sta mettendo in crisi la sicurezza aziendale

Gli attacchi informatici contro le aziende sono diventati più aggressivi e sofisticati. Con tecniche come la MFA fatigue, dove gli utenti sono sommersi da notifiche di autenticazione fino a cedere e concedere involontariamente l’accesso, gli hacker riescono a compromettere i sistemi in modo relativamente semplice. Questo fenomeno è aggravato dall’uso crescente di strumenti come Microsoft 365 e altre piattaforme che, sebbene dotate di MFA, sono bersagli preferiti per gli attacchi di phishing e spear-phishing.

Il vero problema è che molti dipendenti non comprendono appieno l’importanza di seguire rigorosamente le procedure di sicurezza. La frustrazione degli utenti che si trovano di fronte a numerose richieste di autenticazione è reale e tangibile. Quando queste richieste si moltiplicano o appaiono in momenti inopportuni, molti finiscono per cliccare senza pensare, concedendo l’accesso agli attaccanti. Questo tipo di vulnerabilità legata al comportamento umano è una delle sfide più difficili da risolvere, poiché non può essere completamente eliminata attraverso la tecnologia.

Fallimento MFA: strategie di protezione aziendale

Adottare soluzioni dinamiche per una sicurezza più efficace

Nonostante le difficoltà, ci sono soluzioni che possono migliorare significativamente la sicurezza dell’autenticazione a più fattori. Una delle strategie più promettenti è l’autenticazione basata sul rischio, che adatta le misure di sicurezza in base al comportamento dell’utente. Questa tecnologia permette di rilevare in tempo reale eventuali attività sospette e aumentare automaticamente le difese quando necessario.

E’ fondamentale formare adeguatamente i dipendenti per aiutarli a riconoscere le minacce più comuni, come gli attacchi di phishing. Fornire linee guida chiare su come gestire le notifiche MFA e su come segnalare comportamenti anomali può ridurre significativamente i rischi associati agli errori umani.

Per le aziende che gestiscono dati sensibili o infrastrutture critiche, l’uso di chiavi hardware compatibili con i protocolli FIDO rappresenta un ulteriore livello di sicurezza. Queste chiavi rendono molto più difficile per gli attaccanti aggirare le protezioni, anche nel caso in cui riescano a compromettere altri fattori di autenticazione.

Mentre la MFA rimane uno strumento fondamentale per la sicurezza informatica, le aziende devono evolversi con le minacce. Adottare un approccio dinamico e multilivello alla sicurezza, che comprenda la formazione del personale, l’autenticazione basata sul rischio e l’uso di soluzioni hardware avanzate, può ridurre il rischio di attacchi e garantire una protezione più robusta.

La nota tecnica

L’autenticazione a più fattori (MFA), sebbene considerata uno degli standard di sicurezza più solidi, presenta delle vulnerabilità intrinseche se non implementata correttamente. Gli attacchi come il Push Bombing sfruttano la stanchezza dell’utente inviando richieste continue di autenticazione, portandolo a concedere l’accesso inavvertitamente. Per contrastare questi attacchi, le aziende dovrebbero adottare sistemi di autenticazione adattiva basata sul rischio. Questa tecnica analizza il comportamento dell’utente, le sue abitudini di accesso e il contesto di rete per decidere quando incrementare i livelli di sicurezza, ad esempio richiedendo ulteriori fattori di verifica solo in situazioni sospette. Inoltre, l’implementazione di chiavi hardware compatibili con il protocollo FIDO offre una maggiore resistenza agli attacchi di phishing, eliminando la dipendenza da fattori basati su software o credenziali facilmente compromettibili.

Post appena pubblicati

Curiosità sul CRM: come il cloud sta rivoluzionando la gestione clienti

Gestione della flotta aziendale: 5 punti che mostrano l’efficacia delle soluzioni digital

CRM in Cloud: soluzione per la gestione dei clienti

I vantaggi del CRM in cloud per le aziende moderne

Gestione Presenze: semplifica il lavoro!

Rischi nascosti nei convertitori online: cosa sapere

Hacker russi sfruttano bug 0-day di 7-Zip per diffondere malware

Truffe MMS: come i truffatori rubano denaro alle aziende

Seguici e Rimani informato

Iscriviti alla newsletter e sarai tra i primi ad essere informato su nuovi contenuti

Clicca Qui