Un rapporto di Europol mostra che l'autenticazione a più fattori (MFA) può respingere efficacemente gli attacchi informatici. In questo caso specifico, visti gli alti ostacoli imposti dall'AMF, gli hacker hanno semplicemente rinunciato al loro attacco ransomware.
Una semplice misura ha impedito un attacco ransomware: poiché la vittima presa di mira aveva protetto i propri sistemi con l'autenticazione a più fattori (MFA), gli aggressori hanno apparentemente deciso che il loro piano sarebbe stato troppo complesso da implementare e si sono semplicemente arresi. Lo hanno riferito gli investigatori di Europol in occasione di un evento in occasione del sesto anniversario dell'iniziativa "No More Ransom" di Europol. L'autorità era stata in grado di seguire il tentativo di attacco durante le indagini. E non è la prima volta che i criminali informatici abbandonano l'attacco e passano alla prossima potenziale vittima di fronte a un MFA.
L'ostacolo MFA è buono ma non insormontabile
Ciò dimostra chiaramente quanto possa essere efficace un MFA nella difesa dagli attacchi informatici. Anche con la password corretta, gli hacker non possono accedere facilmente ai sistemi delle loro vittime perché per accedere è necessario un secondo fattore di sicurezza. Inoltre, la vittima mirata riceve un messaggio sul tentativo di accesso non autorizzato - tramite un'app, un SMS o un'e-mail - e viene quindi avvisata. In questo modo è possibile attivare tempestivamente adeguati meccanismi di sicurezza e impedire agli hacker di penetrare nel sistema. Tuttavia: con richieste MFA permanenti agli utenti, queste sono state sovraccaricate come un trucco dai cyber gangster e hanno rilasciato l'accesso. Pertanto, un ostacolo MFA è molto buono, ma sfortunatamente non del tutto insormontabile.
L'autenticazione a più fattori è ancora un must
Per le aziende e le autorità, ma anche per i privati, ciò significa che il secondo fattore dovrebbe essere utilizzato ove possibile. Questa semplice misura da sola, che comporta anche un piccolo sforzo aggiuntivo per l'utente, riduce già notevolmente il rischio di diventare vittima dei criminali informatici. L'AMF è quindi una delle misure protettive più importanti raccomandate da Europol e dagli esperti di sicurezza. Oltre alla regolare esecuzione di backup, che dovrebbero essere tenuti separati da Internet, e alla rapida importazione di aggiornamenti di sicurezza per colmare tempestivamente le falle di sicurezza note. Allo stesso tempo, ha senso formare tutti i dipendenti e gli utenti sulla consapevolezza della sicurezza per sensibilizzarli ai pericoli del crimine informatico.
Altro su 8com.de
Informazioni su 8com Il Cyber Defence Center di 8com protegge efficacemente le infrastrutture digitali dei clienti di 8com dagli attacchi informatici. Include la gestione delle informazioni sulla sicurezza e degli eventi (SIEM), la gestione delle vulnerabilità e i penetration test professionali. Inoltre, offre lo sviluppo e l'integrazione di un sistema di gestione della sicurezza delle informazioni (ISMS) inclusa la certificazione secondo standard comuni. Misure di sensibilizzazione, formazione sulla sicurezza e gestione della risposta agli incidenti completano l'offerta.