Nel mondo della sicurezza informatica, le minacce evolvono costantemente, e l’ultimo avvertimento di Okta, l’azienda di autenticazione e gestione delle identità, ne è la prova. Okta ha recentemente avvertito i clienti di un’ondata senza precedenti di attacchi di credential stuffing, che hanno portato a violazioni di account.
Che cosa sono gli attacchi di credential stuffing?
Gli attacchi di credential stuffing sono un tipo di attacco informatico in cui i cybercriminali utilizzano liste di nomi utente e password rubate per accedere a diversi account online. Questi attacchi sono automatizzati, con i criminali che utilizzano software per testare rapidamente le combinazioni di credenziali su diversi siti web e servizi online.
L’avvertimento di Okta
Okta ha recentemente rilasciato un avviso in cui mette in guardia i clienti contro una serie di attacchi di credential stuffing senza precedenti. L’azienda ha affermato che questi attacchi sembrano provenire dalla stessa infrastruttura utilizzata in attacchi di forza bruta e password spraying precedentemente segnalati da Cisco Talos.
Gli attacchi hanno avuto successo in particolare contro le organizzazioni che utilizzano l’Okta Classic Engine con ThreatInsight configurato in modalità di sola revisione, piuttosto che in modalità di registrazione e applicazione. Le organizzazioni che non bloccano l’accesso da proxy anonimizzanti hanno anche visto un tasso di successo più elevato negli attacchi.
Come proteggersi
Per proteggersi dagli attacchi di credential stuffing, Okta ha fornito una serie di raccomandazioni, tra cui:
- Abilitare ThreatInsight in modalità di registrazione e applicazione: Questo consente a Okta di bloccare proattivamente gli indirizzi IP noti per essere coinvolti in attacchi di credential stuffing prima che possano tentare l’autenticazione.
- Negare l’accesso dai proxy anonimizzanti: Questo blocca le richieste che provengono da servizi di anonimizzazione sospetti.
- Passare all’Okta Identity Engine: Questo offre funzionalità di sicurezza più robuste, tra cui CAPTCHA per i tentativi di accesso rischiosi e opzioni di autenticazione passwordless come Okta FastPass.
- Implementare Dynamic Zones: Questo consente alle organizzazioni di bloccare o consentire specifici indirizzi IP e gestire l’accesso in base alla geolocalizzazione e ad altri criteri.
Oltre a queste raccomandazioni, Okta ha fornito una serie di linee guida più generiche per mitigare il rischio di takeover degli account, tra cui l’autenticazione passwordless, l’applicazione della multifattore, l’utilizzo di password forti, il blocco delle richieste al di fuori delle località aziendali e il monitoraggio e la risposta ai tentativi di accesso anomali.
Gli attacchi di credential stuffing sono una minaccia reale e in continua evoluzione per la sicurezza informatica. L’avvertimento di Okta dovrebbe servire da monito per tutte le organizzazioni che utilizzano servizi di autenticazione e gestione delle identità. Implementando le best practice di sicurezza e adottando misure proattive per proteggersi dagli attacchi, le organizzazioni possono ridurre il rischio di violazioni di account e garantire la sicurezza dei propri dati e sistemi.
Suggerimenti, soluzioni, consigli e best practice
- Implementare l’autenticazione a più fattori: L’autenticazione a più fattori aggiunge un livello di sicurezza aggiuntivo alle credenziali di accesso, rendendo più difficile per i cybercriminali accedere agli account.
- Utilizzare password uniche e complesse: Le password uniche e complesse riducono il rischio che le credenziali vengano compromesse in attacchi di credential stuffing.
- Monitorare l’attività degli account: Il monitoraggio dell’attività degli account può aiutare a rilevare attività sospette e a prevenire l’accesso non autorizzato.
- Tenersi aggiornati sulle minacce emergenti: La sicurezza informatica è in continua evoluzione, quindi è importante tenersi aggiornati sulle minacce emergenti e adottare misure proattive per proteggersi.
- Educare i dipendenti: L’educazione dei dipendenti sulla sicurezza informatica è fondamentale per prevenire le violazioni di account. I dipendenti dovrebbero essere informati sui rischi di credential stuffing e su come proteggersi.
