Microsoft Authenticator: le nuove funzioni per proteggersi dagli attacchi MFA Fatigue

Microsoft Authenticator mfa

Dopo l’incursione di attacchi di tipo MFA Fatigue che durante lo scorso settembre hanno interessato le notifiche dell’app Authenticator di Microsoft, l’azienda di Redmond ha affrontato la minaccia attraverso un aggiornamento progettato per migliorare l’esperienza utente e attenuare i rischi associati.

Nel costante impegno per assicurare la sicurezza degli utenti, Microsoft ha ufficialmente annunciato l’adozione di nuove misure mirate a potenziare l’autenticazione a più fattori (MFA) e a fornire una maggiore protezione contro le potenziali minacce informatiche. Queste misure sono state implementate in risposta agli attacchi MFA Fatigue che sfruttano le fastidiose notifiche spam.

Cosa sono gli attacchi MFA Fatigue

Gli attacchi MFA Fatigue rappresentano una crescente minaccia alla sicurezza informatica delle aziende e dei dipendenti, alimentati dall’incremento degli attacchi di ingegneria sociale. Questa tattica, legata all’Autenticazione a più fattori, è diventata uno degli strumenti preferiti dagli hacker che vogliono ottenere l’accesso non autorizzato alle reti aziendali, spingendo le imprese a riconsiderare le loro strategie di difesa digitale.

Gli aggressori, sempre più abili nell’acquisire credenziali, adottano diverse strategie, tra cui attacchi di phishing, malware e l’acquisto di credenziali rubate sul dark web. In risposta a questa tendenza, molte aziende hanno implementato l’autenticazione a più fattori, processo che richiede delle verifiche aggiuntive oltre login e password. Tuttavia, un nuovo fenomeno noto come MFA Fatigue sta mettendo alla prova questa pratica di sicurezza supplementare.

La tecnica MFA Fatigue si basa sullo sfruttamento delle notifiche “push” utilizzate nell’autenticazione a più fattori. Quando un utente cerca di accedere, riceve una notifica sul proprio dispositivo mobile per approvare o negare il tentativo di accesso. I cybercriminali eseguono degli script che inviano ripetutamente richieste di verifica MFA al dispositivo della vittima, generando uno “spam” di notifiche. Una prassi che mira a provocare affaticamento e confusione, inducendo l’utente ad accettare le richieste.

Microsoft Authenticator: gli ultimi aggiornamenti

Microsoft ha recentemente sottolineato l’importanza dell’autenticazione a più fattori e l’uso dell’app Authenticator è stato inoltre indicato come molto più sicuro rispetto all’autenticazione telefonica.

Un elemento chiave di questa iniziativa è la lotta contro gli attacchi MFA attraverso l’implementazione della corrispondenza dei numeri, dimostratasi particolarmente efficace nel contrastare i criminali informatici.

Nonostante la presenza di queste misure aggiuntive, gli hacker continuano costantemente a cercare dei metodi ingegnosi per carpire informazioni dagli utenti. In risposta, Microsoft ha adottato ulteriori misure di sicurezza.

Una delle modifiche principali è l’eliminazione delle notifiche popup dell’Authenticator in caso di richieste anomale. Questa implementazione ha drasticamente ridotto il numero di notifiche non pertinenti, evitando oltre 6 milioni di notifiche su Microsoft Authenticator senza password e MFA.

Le notifiche vengono ora soppresse quando una richiesta mostra potenziali rischi, come il provenire da una posizione sconosciuta o presentare altre anomalie. Questo approccio mira a ridurre significativamente gli attacchi eliminando richieste di autenticazione irrilevanti.

In situazioni in cui le richieste di accesso sono considerate rischiose, l’utente riceverà istruzioni dirette: “Apri l’app Authenticator e inserisci il numero mostrato per accedere”. Quando aprirà l’app Authenticator potrà visualizzare la richiesta e intraprendere l’azione appropriata.

Gli utenti potranno comunque accedere alle notifiche all’interno dell’app, che funge da archivio e consente di recuperare eventuali richieste perse.

Queste funzioni aggiuntive hanno portato a un’esperienza più fluida e sicura per gli utenti, migliorando la comodità e aumentando la sicurezza.

Questo nuovo approccio rappresenta un esempio tangibile di come l’evoluzione della tecnologia sia orientata a garantire un ambiente online più sicuro ed efficiente, a patto che l’utente aggiorni costantemente l’app.

Hai bisogno di un aiuto professionale per implementare la sicurezza dei tuoi device? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

I vantaggi di Microsoft 365 per le aziende

microsoft 365 vantaggi aziende

Precedentemente noto come Office 365, Microsoft 365 ha di recente subito un cambiamento di nome, ma le sue caratteristiche di base e i suoi innumerevoli vantaggi per le aziende restano invariati. Questa suite di prodotti Microsoft, arricchita da funzionalità basate su cloud ed avanzate misure di sicurezza, offre infatti la massima flessibilità nel rispetto delle policy aziendali, della privacy e delle normative vigenti.

Progettato per l’uso online e lo smart working, Microsoft 365 può essere utilizzato anche su computer e dispositivi mobili. Le applicazioni e i servizi inclusi riescono a soddisfare le necessità sia delle piccole e medie imprese che dei professionisti e degli utenti privati.

I principali vantaggi della suite Microsoft 365 per le aziende

Aumento della produttività aziendale

Microsoft 365 offre una serie di servizi cloud e applicazioni ottimizzati per sostenere il processo di digitalizzazione aziendale.

La suite contribuisce a migliorare la produttività in vari modi, tra cui:

  • fornire l’accesso basato su cloud alle applicazioni Office, tra cui Outlook, Word, Excel e PowerPoint (con l’aggiunta di Access e Publisher, ma solo per i computer).
  • offrire servizi cloud per la comunicazione, come Microsoft Teams (per riunioni da remoto), OneDrive (per l’archiviazione e la condivisione di file) e SharePoint (una piattaforma CMS per la creazione di siti web).
  • fornire un servizio di posta elettronica e di calendario.

Ovviamente la pianificazione per la migrazione a Microsoft 365, soprattutto per le organizzazioni di grandi dimensioni, può essere complessa e richiede dei test per il trasferimento accurato dei dati, garantendo il rispetto delle politiche di accesso e della riservatezza aziendale.

Indipendentemente dagli strumenti specifici utilizzati da un’impresa, Microsoft 365 rappresenta una delle principali soluzioni per la collaborazione e la produttività.

Scalabilità e flessibilità

La scalabilità è un termine riferito alla capacità di adattarsi alle esigenze di un’azienda: in questo contesto, Microsoft 365 offre un’adattabilità senza pari. Le risorse possono essere facilmente allocate o dislocate in base alle esigenze, consentendo un rapido adeguamento alle variazioni del carico di lavoro. L’aggiunta o la rimozione di utenti da Microsoft 365 consiste infatti in una procedura semplice, che richiede solo pochi clic.

In un’epoca in cui il lavoro remoto e la mobilità sono essenziali, Microsoft 365 offre la flessibilità di utilizzo da qualsiasi dispositivo, consentendo a chiunque di lavorare ovunque si trovi.

Facilita la collaborazione

Microsoft 365 consente la collaborazione su progetti condivisi e facilita la creazione congiunta di documenti. Semplifica inoltre la comunicazione tramite audio e video, superando il tradizionale utilizzo dell’e-mail, considerato obsoleto per le comunicazioni in tempo reale.

Microsoft Teams offre la partecipazione ai progetti, la condivisione di file e documenti, la memorizzazione delle conversazioni e la possibilità di invitare persone esterne all’azienda. Inoltre, si integra con diverse applicazioni esterne all’ecosistema Microsoft, garantendo alti standard di sicurezza gestiti e amministrati dall’azienda.

Accesso multi-dispositivo

La suite offre l’accesso da qualsiasi dispositivo, mobile o fisso. Oltre alla versione web, esistono client per l’installazione locale su sistemi Windows e macOS, nonché versioni per dispositivi Android, iOS e iPadOS. La potenza di calcolo, lo spazio di archiviazione e i servizi sono ospitati sui server forniti da Microsoft, consentendo anche l’utilizzo di dispositivi più datati, purché compatibili.

Sicurezza avanzata dei dati

All’interno di Microsoft 365 sono presenti delle misure di sicurezza avanzate, che includono la protezione anti-malware per la posta elettronica, l’autenticazione a più fattori, la protezione degli ambienti OneDrive, SharePoint e Teams, oltre a criteri di sicurezza predefiniti e personalizzabili. Sono presenti anche funzionalità di classificazione delle informazioni riservate e protezione della posta elettronica per il rilevamento delle minacce in tempo reale.

Aggiornamenti automatici

Microsoft gestisce gli aggiornamenti in modo automatico e periodico, semplificando il processo per gli utenti.

Posta elettronica professionale

Microsoft 365 offre mailbox personalizzabili con nomi di dominio aziendali, che includono calendario, attività e contatti. L’integrazione con Microsoft Office consente la condivisione di file archiviati su OneDrive, mentre i promemoria intelligenti aiutano a gestire compiti e impegni.

Condivisione e archiviazione semplificate dei documenti

Microsoft 365 e OneDrive offrono funzionalità simili a quelle di server locali, consentendo alle aziende di definire policy di accesso tramite Active Directory per la gestione file specifici.

Integrazione efficiente con le altre app

Poiché Microsoft 365 rappresenta un intero ecosistema di applicazioni, queste interagiscono senza problemi tra loro, consentendo la condivisione di dati. Inoltre, è possibile integrare la suite con servizi di dominio Active Directory locali e installazioni di Exchange Server, così come con Skype for Business e SharePoint Server. È anche possibile sviluppare ulteriori integrazioni per facilitare lo scambio di dati tra i sistemi aziendali e le applicazioni Microsoft.

Riduzione dei Costi

Microsoft 365 non solo consente di risparmiare sui costi delle singole licenze, ma elimina la necessità di server interni, riducendo così i costi hardware, software, di manutenzione e di gestione.

Microsoft 365 rappresenta una soluzione completa e ricca di vantaggi per le aziende, offrendo una serie di funzionalità che migliorano la produttività, la collaborazione e la sicurezza, riducendo al contempo i costi complessivi.

Passa a Microsoft 365: contatta Assitech.Net per acquistare la licenza del piano più adatto alle tue esigenze.

Aumentano gli attacchi hacker in Italia ai danni delle PMI

attacchi hacker pmi

Secondo l’ultimo report di Swascan, in Italia gli attacchi hacker a danno delle PMI sono notevolmente aumentati.

Nel secondo trimestre del 2023 si è infatti osservato una rilevante estensione dell’incidenza dei ransomware in Italia, con una crescita del +34,6% e un incremento a livello globale del +62% rispetto al periodo precedente. Questi dati emergono dall’ultimo report elaborato dal Security Operation Center (SOC) e dal Team di Cyber Threat Intelligence di Swascan, azienda appartenente al Polo Cyber del Gruppo Tinexta.

Nel corso del 2023, il numero di aziende cadute vittime di attacchi ransomware è aumentato del 185%, rispetto all’inizio dell’anno, e del 105% rispetto al secondo trimestre del 2022.

Nel contesto italiano, l’80% sono Piccole e Medie Imprese (PMI) e il 91% di queste aziende ha un fatturato inferiore ai 250 milioni di euro. Il report, che esamina i principali pericoli informatici tra aprile e giugno, rivela che in Italia si sono verificati numerosi attacchi informatici, concentrati soprattutto nel settore dei servizi. Nel complesso, sono stati compromessi circa 190.000 dispositivi.

I fenomeni come il phishing, i ransomware e i malware stanno dunque registrando una crescita che non può essere attribuita a semplici eventi casuali. Una tendenza che enfatizza l’importanza di adottare strategie di sicurezza professionali e avanzate.

Ransomware, una minaccia globale crescente

Nel quadro globale, secondo i dati raccolti da Swascan, si contano 1451 vittime di attacchi ransomware, che coinvolgono software dannosi in grado di crittografare i dati, con richiesta di riscatto per il ripristino. Si osserva anche un aumento nel numero di gang di cybercriminali dietro questi attacchi, passate da 36 a 43 (+19,4%). Questi attacchi sembrano essere diretti principalmente alle PMI, indicando che i cybercriminali le considerano più vulnerabili rispetto alle grandi imprese.

Tra i settori più bersagliati, le aziende di servizi rappresentano il 47% degli attacchi, seguite da quelle del settore manufatturiero (16%) e tecnologico (6%). Anche in Italia il settore dei servizi continua a essere il più colpito, con il 54% degli attacchi, seguito da manifatturiero (11%) e sanitario (9%), che ha più che raddoppiato rispetto al trimestre precedente. Tuttavia, settori come quello finanziario, immobiliare e molti altri non sono stati risparmiati dalla minaccia.

I principali attacchi hacker alle PMI

Nel secondo trimestre del 2023, il phishing è emerso come una delle tipologie di attacchi informatici più diffuse, con quasi 160.000 campagne registrate. In Italia, il settore bancario è stato il principale obiettivo delle campagne di phishing, con il fine di sottrarre credenziali di accesso e informazioni di pagamento.

Anche gli infostealer (specializzati nel furto di informazioni riservate dagli host infettati) rimangono una delle principali minacce. Nel secondo trimestre del 2023, questi si sono infatti affermati come la famiglia di malware più diffusa, consolidando il loro ruolo di rilievo nel mondo del cybercrimine.

Vuoi mantenere la tua azienda al sicuro nel sempre più complesso panorama della cybersecurity? Affidati a dei professionisti con oltre vent’anni di esperienza: scegli Assitech.Net per la sicurezza dei tuoi sistemi.