L’autenticazione a due fattori non basta più

25 Gen 2021 | Aziende

L’autenticazione a più fattori (MFA) è stata sviluppata per aiutare a proteggere gli accessi non autorizzati degli utenti. In passato, questa difesa era estremamente efficace e continua ad essere efficace anche oggi.
Tuttavia, gli hacker continuano a sviluppare nuovi approcci di attacchi informatici. Mentre queste minacce continuano a evolversi e a maturare, le nostre difese devono essere sempre un passo avanti.
Affinché la MFA possa prevalere, deve essere stratificata con altre difese e bisogna comunque essere vigili a livello di organizzazione.

Autenticazione a più fattori e attacchi tradizionali

 

Uno degli attacchi più comuni contro cui il MFA è quello di phishing. Alcuni attacchi di phishing tradizionali attirano le vittime esortandole ad “agire in fretta” o a intraprendere qualche tipo di azione che richiede di cliccare su un link maligno.

Cliccando sul link, esso ti indirizzerà verso una pagina di login falsa, molto probabilmente ospitata su un server web controllato dagli hacker e verso domini personalizzati i cui nomi sono simili a quelli dei siti web presi di mira. Questi attacchi non sono efficaci contro i servizi online che utilizzano il MFA, poiché non vi è alcuna interazione con il sito web legittimo che innesca la generazione di codici monouso. Senza questi codici gli hacker non possono effettuare il login con le credenziali phishing.

Nuovi metodi di attacco evoluti

 

Per superare questo ostacolo, gli hacker hanno trovato il modo di far funzionare i loro siti web di phishing come proxy. I proxy inoltrano le richieste per conto della vittima ai siti web legittimi e restituiscono le risposte in tempo reale. Il loro obiettivo è quello di ottenere non solo i nomi utente e le password, ma anche i cookie di sessione attivi che i siti web reali associati agli account di accesso. Questi cookie di sessione possono essere inseriti all’interno di un browser per accedere direttamente agli account a cui sono associati senza bisogno di autenticarsi.

Se l’hacker è in grado di “agganciarti” con questo metodo, il MFA non ti salverà e la tua rete potrebbe essere compromessa. Ciò potrebbe causare danni ai dati, interruzioni dell’attività commerciale, tempi di inattività e perdite di reputazione e finanziarie.

La necessità di attuare una difesa a più livelli

 

Se oltre al MFA sei protetto su più livelli, il tuo rischio complessivo di minaccia informatica sarà ridotto e le probabilità che un attacco porti alla compromissione della tua rete diminuiranno sensibilmente. Rimanere al passo con gli attacchi informatici sarà per sempre una battaglia estrema, per cui le organizzazioni devono assicurarsi di utilizzare le migliori pratiche e di utilizzare più strumenti per proteggere i propri dipendenti e le proprie reti da questi attacchi in tempo reale.

La migliore tattica di difesa è quella di stratificare strumenti come il rilevamento avanzato delle minacce, i firewall, gli antivirus di nuova generazione e l’MFA oltre alla formazione e alla sensibilizzazione.

La formazione dei dipendenti per essere vigili e anche per assicurarsi che si autentichino sui siti web corretti con i nomi di dominio corretti dovrebbe essere una priorità assoluta per tutte le organizzazioni. Senza questo approccio a più livelli, si lasciano aperte falle di sicurezza per gli hacker che possono accedere abbastanza agevolmente.

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione