Siamo portati a pensare che l’autenticazione a più fattori sia la più sicura di tutte, su tutti i nostri dispositivi (che siano pc o cellulari). Pare invece che non sia così, in quanto anche chi la utilizza si è ritrovato ad avere problemi di sicurezza.
Autenticazione a più fattori, a rischio la privacy?
Secondo il CISA, Cybersecurity and Infrastructure Security Agency, i criminali informatici potrebbero facilmente anche bypassare l’autenticazione a più fattori (anche detta MFA), accedendo quindi ai nostri dati sensibili. E se questo potrebbe non sembrare una cosa grave per i privati cittadini, pensiamo solo alle piattaforme e-Commerce, o altre organizzazioni che potrebbero subire danni molto più seri di una falla nella privacy.
Assalti hacker contro l’autenticazione a più fattori
L’agenzia americana per la sicurezza informatica ha rilasciato una dichiarazione ufficiale, che parla di “molteplici attacchi cibernetici di successo contro i servizi Cloud di varie organizzazioni”. Secondo il CISA, questi hacker prenderebbero di mira i computer personali e aziendali, con phishing e pass-the-cookie, accedendo così ai Cloud. Tuttavia, sempre il CISA ritiene che dietro tutto ciò non ci sia una singola persona, e neppure un gruppo organizzato. Le tattiche comuni, in ogni caso, parrebbero essere molte: l’utilizzo di versioni spoofed di servizi di file hosting, ad esempio, o di altri fornitori legittimi. Tutto al fine di ottenere informazioni di login, e dirottare i vari account Cloud per truffare altri utenti.
e-Privacy: Facebook rimuove la sicurezza per i bambini
Credenziali rubate
“Gli autori hanno progettato e-mail che includevano un link a quello che sembrava un messaggio sicuro. Oltre a questo, hanno creato mail che sembravano un legittimo account di login per i servizi di file hosting. Dopo che un destinatario mirato ha fornito le proprie credenziali, gli autori della minaccia hanno utilizzato queste ultime per ottenere l’accesso iniziale al Cloud dell’utente” ha spiegato il CISA. Oltretutto, alcuni aggressori avrebbero modificato le regole di inoltro e di ricerca per le parole chiave.
L’attacco a SolarWinds
L’assalto alla catena di fornitura SolarWinds, avvenuto a dicembre, pare non sia collegato a quest’ultima campagna di hackeraggio online. Sembrerebbe però che i login utilizzati provenissero da località straniere, ma non è affatto detto che così fosse: è possibile, infatti, che abbiano utilizzato l’Onion Router o un server proxy, per nascondere la propria posizione.
Suggerimenti utili
Considerando tutti questi fatti, la CISA ha dovuto allertare i lavoratori a distanza. La raccomandazione dell’agenzia è di rafforzare le politiche di accesso condizionato (AMF) e di introdurre limitazioni di inoltro delle mail, oltre a quella dell’accesso privilegiato. Soprattutto, i dipendenti remoti dovrebbero evitare di usare i dispositivi personali per il lavoro, o comunque servirsi di strumenti di gestione dei dispositivi mobili.