Sicurezza informatica 
Chi opera nel settore manifatturiero spesso si trova a dover affrontare la gestione di ransomware, attacchi alla catena di fornitura e di social engineering, minacce interne
Pubblicato il Marzo 14, 2024
Abilitare l’autenticazione a più fattori (MFA) è una migliore pratica di sicurezza informatica che aiuta a proteggere gli account online dall’accesso non autorizzato; tuttavia, non tutte le forme di MFA sono create allo stesso modo in termini di sicurezza. Ci sono modi in cui i cybercriminali possono utilizzare l’MFA. Alcuni metodi MFA sono più vulnerabili agli attacchi informatici e sono spesso sfruttati dai cybercriminali. Ci sono metodi di MFA che fanno un lavoro migliore per proteggere i tuoi account online; devi solo scegliere l’opzione corretta.
Continua a leggere per scoprire di più sull’MFA, le tecniche di violazione dell’MFA che i cybercriminali utilizzano e come puoi prevenire la violazione dell’MFA.
Che cos’è l’autenticazione a più fattori?
L’autenticazione a più fattori (MFA) è un protocollo di sicurezza che richiede agli utenti di fornire ulteriori forme di autenticazione per accedere ai loro account. Quando l’MFA è abilitata, le persone devono fornire le loro credenziali di accesso insieme a un’altra forma di verifica. L’MFA richiede alle persone di fornire almeno due diversi tipi di fattori di autenticazione. I diversi tipi di fattori di autenticazione includono:
- Qualcosa che sai: questo tipo di autenticazione dimostra la tua identità sulla base di qualcosa che l’utente conosce come una password, una risposta a una domanda di sicurezza o PIN.
- Qualcosa che hai: questo tipo di autenticazione dimostra la tua identità sulla base di qualcosa che l’utente ha fisicamente come una chiave di sicurezza o una One-Time Password (OTP).
- Qualcosa che sei: questo tipo di autenticazione dimostra la tua identità in base alle tue caratteristiche biometriche uniche come il tuo volto per il riconoscimento facciale.
L’MFA aggiunge un ulteriore livello di sicurezza e protegge gli account online dagli accessi non autorizzati. Anche se le credenziali di accesso di un utente fossero compromesse, i cybercriminali non potrebbero accedere all’account a meno che non abbiano ottenuto anche il fattore di autenticazione aggiuntivo.
Tecniche di raggiro dell’MFA
Sebbene l’MFA fornisca una migliore protezione per gli account online, non è perfetta. Alcuni metodi MFA possono essere raggirati dai cybercriminali utilizzando una varietà di tecniche. Ecco le tecniche che i cybercriminali utilizzano per raggirare l’MFA.
SIM swapping
Una scheda SIM è una piccola scheda contenente un chip che ti consente di inviare e ricevere messaggi di testo e telefonate. Il SIM swapping avviene quando un cybercriminale si finge qualcuno per convincere un operatore di telefonia mobile ad attivare una nuova scheda SIM. I cybercriminali fanno ricerche sulla loro vittima per impersonarla e indurre il loro operatore di telefonia mobile a pensare di aver bisogno di una nuova scheda SIM. Diranno che il loro telefono è stato danneggiato o perso, ma hanno un nuovo telefono che ha bisogno di una nuova scheda SIM.
Una volta che il cybercriminale ha una nuova scheda SIM, può ricevere i messaggi di testo e le telefonate della vittima. I cybercriminali utilizzano il SIM swapping per ricevere i codici 2FA della vittima dall’autenticazione SMS per accedere ai loro account online.
Social engineering
Il social engineering è la manipolazione psicologica utilizzata per indurre gli altri a fare cose o rivelare informazioni private. I malintenzionati fanno ricerche sull’obiettivo per personalizzare il loro attacco. Impersoneranno un volto familiare della vittima, come un’azienda con cui la vittima interagisce spesso. Il malintenzionato utilizzerà il phishing per indurre gli utenti a rivelare informazioni personali.
Per aggirare l’MFA, i malintenzionati inviano e-mail o messaggi di testo che chiedono il codice 2FA della vittima o la rimandano a un sito web falsificato che le chiederà di inserire le sue credenziali di accesso e il codice 2FA.
Acquisizione dell’account e-mail
Un’acquisizione dell‘account è un tipo di furto di identità in cui i cybercriminali ottengono l’accesso non autorizzato all’account online di qualcuno e lo prendono in consegna. Un’acquisizione dell’account e-mail è un tipo di acquisizione dell’account in cui i cybercriminali prendono il controllo dell’account e-mail di qualcuno. Una volta che un cybercriminale ha ottenuto l’accesso all’account di un utente, può bloccare l’utente, monitorare la sua attività, accedere alle sue informazioni sensibili, prendere il controllo di altri account e impersonarlo.
Alcuni utenti opteranno per l’autenticazione e-mail in cui ricevono i codici 2FA attraverso il loro account e-mail come la loro forma di MFA. I cybercriminali cercheranno di prendere il controllo degli account e-mail per rubare i codici 2FA e accedere ad altri account online.
Attacchi man-in-the-middle
Gli attacchi man-in-the-middle (MITM) sono un tipo di attacco informatico in cui i cybercriminali si mettono tra due parti per intercettare i dati trasmessi. I cybercriminali si basano su reti WiFi pubbliche e fabbricate poiché non sono crittografate e consentono loro di visualizzare qualsiasi traffico Internet connesso. Quando una persona è connessa a una rete WiFi non crittografata, i cybercriminali possono intercettare, rubare e alterare i dati trasmessi.
I cybercriminali utilizzano gli attacchi MITM per aggirare l’MFA intercettando le credenziali di accesso di un utente e qualsiasi codice 2FA che è stato trasmesso in Internet, come attraverso l’autenticazione e-mail. I cybercriminali utilizzano quindi le credenziali di accesso e il codice 2FA per accedere all’account.
Malware
Il malware è un software dannoso che i cybercriminali utilizzano per infettare il dispositivo di una persona e rubare le sue informazioni sensibili. I cybercriminali infettano il dispositivo di una persona utilizzando una varietà di metodi diversi come il phishing, i siti web falsificati, i download drive-by, i kit di exploit, il malvertising e i trojan. Una volta installato, i cybercriminali possono utilizzare un malware per spiare, alterare o distruggere i loro file, rubare i loro dati sensibili, danneggiare il loro dispositivo o prendere il controllo di un dispositivo.
I cybercriminali possono utilizzare un malware per aggirare l’MFA. Una volta che il malware viene installato su un dispositivo, consente ai cybercriminali di prendere il controllo e accedere ai codici 2FA che vengono memorizzati su di esso.
Come prevenire la violazione dell’MFA
Le persone possono prevenire la violazione dell’MFA utilizzando metodi sicuri di MFA e seguendo le migliori pratiche di sicurezza informatica. Ecco i modi per prevenire la violazione dell’MFA.
Utilizzare un’app di autenticazione per l’MFA
Un’app di autenticazione è un’applicazione che viene utilizzata come un ulteriore metodo di autenticazione per l’MFA. Genera le password time-based One-Time (TOTP) a livello locale sul dispositivo dell’utente. La TOTP durerà da 30 a 60 secondi. Dopo che la TOTP è scaduta, l’app di autenticazione genererà un codice TOTP nuovo e unico basato su un algoritmo segreto. Una persona utilizzerà le sue credenziali di accesso insieme al codice TOTP che l’app di autenticazione ha generato per accedere al suo account.
Per prevenire l’MFA, le persone devono evitare di utilizzare l’autenticazione tramite SMS ed e-mail e utilizzare invece un’app di autenticazione. L’autenticazione tramite SMS ed e-mail può essere facilmente intercettata dai cybercriminali utilizzando il SIM swapping e gli attacchi MITM. Poiché le app di autenticazione generano i codici TOTP a livello locale invece di trasmetterli su Internet, sono molto più sicure da utilizzare e più difficili da rubare per i cybercriminali.
Evitare di condividere i codici 2FA
I cybercriminali cercheranno di rubare i codici 2FA utilizzando attacchi di social engineering che ti inducono a rivelarli. Dovresti evitare messaggi non richiesti che ti chiedono di condividere i codici 2FA. Devi condividere i codici 2FA solo quando stai cercando di accedere al tuo account.
Utilizzare le chiavi di sicurezza
Una chiave di sicurezza è una forma di autenticazione che ti consente di accedere a sistemi, applicazioni e account. Viene spesso utilizzato come ulteriore forma di autenticazione per l’MFA. Le chiavi di sicurezza sono una delle forme di MFA più forti poiché sono qualcosa che hai fisicamente. Poiché hai fisicamente la chiave di sicurezza, è difficile per un cybercriminale rubarla per accedere ai tuoi account. Le chiavi di sicurezza sono anche facili da usare. Tutto ciò che devi fare per autenticarti è toccare la chiave di sicurezza o inserirla nel tuo dispositivo. Tuttavia, le chiavi di sicurezza non sono accettate ovunque, quindi devi scegliere di utilizzare le chiavi di sicurezza ovunque tu sia.
Proteggi gli account con password forti
I cybercriminali utilizzano una varietà di tecniche per rubare i codici MFA che consentono loro di accedere a un account online. Tuttavia, non possono aggirare l’MFA e accedere al tuo account online se lo proteggi con password forti e uniche. Se utilizzi una password forte, rendi difficile per i cybercriminali indovinare le tue credenziali di accesso, il che impedirebbe loro di tentare di aggirare l’MFA.
Una password efficace è lunga almeno 16 caratteri ed è composta da una combinazione unica e casuale di lettere maiuscole e minuscole, numeri e caratteri speciali. Evita di includere tutte le informazioni personali, i numeri e le lettere sequenziali e le parole del dizionario comunemente utilizzate.
Tieniti informato sulle minacce informatiche
Per evitare di cadere vittima della violazione dell’MFA, devi informarti sulle ultime minacce informatiche. I cybercriminali sviluppano costantemente nuovi modi per aggirare l’MFA e accedere ai tuoi account online. Devi conoscere le minacce informatiche per riconoscerle ed evitarle.
Utilizza Keeper® per prevenire la violazione dell’MFA
Uno dei modi migliori e più convenienti per prevenire le violazioni dell’MFA è utilizzare un’app di autenticazione come metodo principale di MFA. Poiché le app di autenticazione generano i codici 2FA a livello locale sul tuo dispositivo, ciò rende difficile per i cybercriminali rubarli. Per semplificare l’accesso ai tuoi account, dovresti utilizzare un password manager come app di autenticazione.
Un password manager è uno strumento che memorizza e gestisce in modo sicuro le informazioni personali in una cassaforte digitale. I buoni password manager hanno funzionalità di app di autenticazione integrate che generano localmente i codici 2FA all’interno dello strumento. Memorizzano le pagine di accesso nella cassaforte e inseriscono automaticamente le tue credenziali di accesso e i codici 2FA quando cerchi di accedere al tuo account.
Keeper Password Manager ha integrato i codici 2FA nell’app per migliorare la sicurezza dei tuoi account online e semplificare la procedura di accesso. Iscriviti per una prova gratuita di Keeper Password Manager per proteggere i tuoi account online e prevenire la violazione dell’MFA.
