Microsoft Authenticator: le nuove funzioni per proteggersi dagli attacchi MFA Fatigue

Microsoft Authenticator mfa

Dopo l’incursione di attacchi di tipo MFA Fatigue che durante lo scorso settembre hanno interessato le notifiche dell’app Authenticator di Microsoft, l’azienda di Redmond ha affrontato la minaccia attraverso un aggiornamento progettato per migliorare l’esperienza utente e attenuare i rischi associati.

Nel costante impegno per assicurare la sicurezza degli utenti, Microsoft ha ufficialmente annunciato l’adozione di nuove misure mirate a potenziare l’autenticazione a più fattori (MFA) e a fornire una maggiore protezione contro le potenziali minacce informatiche. Queste misure sono state implementate in risposta agli attacchi MFA Fatigue che sfruttano le fastidiose notifiche spam.

Cosa sono gli attacchi MFA Fatigue

Gli attacchi MFA Fatigue rappresentano una crescente minaccia alla sicurezza informatica delle aziende e dei dipendenti, alimentati dall’incremento degli attacchi di ingegneria sociale. Questa tattica, legata all’Autenticazione a più fattori, è diventata uno degli strumenti preferiti dagli hacker che vogliono ottenere l’accesso non autorizzato alle reti aziendali, spingendo le imprese a riconsiderare le loro strategie di difesa digitale.

Gli aggressori, sempre più abili nell’acquisire credenziali, adottano diverse strategie, tra cui attacchi di phishing, malware e l’acquisto di credenziali rubate sul dark web. In risposta a questa tendenza, molte aziende hanno implementato l’autenticazione a più fattori, processo che richiede delle verifiche aggiuntive oltre login e password. Tuttavia, un nuovo fenomeno noto come MFA Fatigue sta mettendo alla prova questa pratica di sicurezza supplementare.

La tecnica MFA Fatigue si basa sullo sfruttamento delle notifiche “push” utilizzate nell’autenticazione a più fattori. Quando un utente cerca di accedere, riceve una notifica sul proprio dispositivo mobile per approvare o negare il tentativo di accesso. I cybercriminali eseguono degli script che inviano ripetutamente richieste di verifica MFA al dispositivo della vittima, generando uno “spam” di notifiche. Una prassi che mira a provocare affaticamento e confusione, inducendo l’utente ad accettare le richieste.

Microsoft Authenticator: gli ultimi aggiornamenti

Microsoft ha recentemente sottolineato l’importanza dell’autenticazione a più fattori e l’uso dell’app Authenticator è stato inoltre indicato come molto più sicuro rispetto all’autenticazione telefonica.

Un elemento chiave di questa iniziativa è la lotta contro gli attacchi MFA attraverso l’implementazione della corrispondenza dei numeri, dimostratasi particolarmente efficace nel contrastare i criminali informatici.

Nonostante la presenza di queste misure aggiuntive, gli hacker continuano costantemente a cercare dei metodi ingegnosi per carpire informazioni dagli utenti. In risposta, Microsoft ha adottato ulteriori misure di sicurezza.

Una delle modifiche principali è l’eliminazione delle notifiche popup dell’Authenticator in caso di richieste anomale. Questa implementazione ha drasticamente ridotto il numero di notifiche non pertinenti, evitando oltre 6 milioni di notifiche su Microsoft Authenticator senza password e MFA.

Le notifiche vengono ora soppresse quando una richiesta mostra potenziali rischi, come il provenire da una posizione sconosciuta o presentare altre anomalie. Questo approccio mira a ridurre significativamente gli attacchi eliminando richieste di autenticazione irrilevanti.

In situazioni in cui le richieste di accesso sono considerate rischiose, l’utente riceverà istruzioni dirette: “Apri l’app Authenticator e inserisci il numero mostrato per accedere”. Quando aprirà l’app Authenticator potrà visualizzare la richiesta e intraprendere l’azione appropriata.

Gli utenti potranno comunque accedere alle notifiche all’interno dell’app, che funge da archivio e consente di recuperare eventuali richieste perse.

Queste funzioni aggiuntive hanno portato a un’esperienza più fluida e sicura per gli utenti, migliorando la comodità e aumentando la sicurezza.

Questo nuovo approccio rappresenta un esempio tangibile di come l’evoluzione della tecnologia sia orientata a garantire un ambiente online più sicuro ed efficiente, a patto che l’utente aggiorni costantemente l’app.

Hai bisogno di un aiuto professionale per implementare la sicurezza dei tuoi device? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Mese della sicurezza informatica: come proteggersi dagli attacchi informatici

attacchi informatici

Il mese della sicurezza informatica è una campagna dell’Unione Europea che si tiene durante il mese di ottobre per promuovere la conoscenza degli attacchi informatici e dei metodi per contrastarli, fornendo informazioni aggiornate in materia di cybersecurity. L’ECSM (European Cyber Security Month) è organizzato dall’agenzia europea ENISA, e prevede una serie di eventi e attività in tutti i Paesi membri dell’UE.

Un’opportunità per aiutare sia gli utenti che le aziende a tutelarsi. E a conoscere i metodi più efficaci per proteggersi dalle minacce informatiche, in particolare i ransonware.

Attacchi informatici ransonware

Questa tipologia di attacchi avviene attraverso quattro metodi principali.

  • Phishing via mail: si tratta di comunicazioni fraudolente che sembrano provenire da una fonte attendibile o autorevole.
  • Malvertising: sono degli annunci pubblicitari che, una volta cliccati, installano dei software malevoli sul device dell’utente.
  • Social Engineering: questo induce l’utente a fidarsi del cybercriminale a compiere azioni compromettenti, come condividere password.
  • Exploit kit: una parte di codice o un programma progettato per trovare e sfruttare una falla di sicurezza o una vulnerabilità. Un esempio è la compromissione dei sistemi di backup, in modo che gli amministratori non possano utilizzarli per ripristinare i dati.

Come difendersi

Il settore del ransomware è in continua evoluzione: attacchi sempre più sofisticati, aumento dei criminali informatici, nuove tecnologie come il Ransomware as a Service (RaaS).

Esistono tuttavia delle pratiche per mettersi al riparo da cyber-agguati, ad esempio bloccare siti web, e-mail ed allegati sospetti.

Utilizzo di sistemi aggiornati e performanti

Occorre aggiornare regolarmente i sistemi operativi e i software utilizzati, controllando e applicando gli aggiornamenti più recenti. Un software sempre aggiornato è infatti uno dei modi più efficaci per evitare un attacco.

Un’altra componente essenziale è il backup. Bisogna difatti eseguire sempre il backup dei dati in modo da recuperarli in caso di emergenza. Nello stesso tempo, è importante archiviare i backup offline, cosicché non possano essere trovati o compromessi.

Cybersecurity: conoscerla per difendersi

Risulta quindi di fondamentale importanza che le aziende e i dipendenti abbiano familiarità con la sicurezza informatica, per poter prevenire e difendersi da eventuali minacce.

Queste sono molte e in continua evoluzione: virus, worm, trojan possono essere installati su PC non necessariamente collegati alla rete. Ma anche backdoor, spyware, adware, denial of service e spam, che si sviluppano attraverso internet.

Ma quando si può considerare un sistema veramente sicuro? Un sistema infatti risulta sicuro quando si comporta nel modo previsto.

Questo fa però parte di un processo complesso, che inizia dalla formazione e la sensibilizzazione dei dipendenti, fino all’individuazione delle vulnerabilità e alla pianificazione del sistema di sicurezza. Ad un’adeguata sicurezza dei dati si arriva attraverso la valutazione dei sistemi operativi, dei software, dei protocolli in uso, degli apparati di rete coinvolti.

Hai bisogno di un aiuto professionale per aumentare la sicurezza informatica nella tua azienda? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.