Home Cookie

Cookie

Scritto da Redazione

Informativa sui cookie

I cookie sono file di testo contenenti informazioni minime inviate al browser e archiviate sul computer, telefonino o altro dispositivo dell’utente, ogni volta che si visita un sito web. A ogni collegamento i cookie rimandano le informazioni al sito di riferimento.

I cookie possono essere permanenti (cookie persistenti) se rimangono sul computer finché l’utente non li elimina, oppure temporanei (cookie di sessione) se sono disattivati alla chiusura del browser. I cookie possono anche essere cookie di prime parti se impostati dal sito visitato, oppure cookie di terze parti se inseriti da un sito diverso da quello visitato.

Come usiamo i cookie
Utilizziamo i cookie per migliorare la funzionalità dei nostri siti, consentire all’utente di spostarsi agevolmente tra le pagine, ricordare le sue preferenze e per garantire all’utente un’esperienza di navigazione sempre ottimale.

Cookie utilizzati e loro finalità
I cookie utilizzati nei nostri siti possono essere catalogati come segue (vedi la guida ai cookie redatta dalla ICC, International Chamber of Commerce):

I cookie indispensabili:
Questi cookie sono fondamentali per consentire all’utente di spostarsi nel sito e utilizzare i servizi richiesti, come ad esempio l’accesso alle aree protette del sito.
I cookie indispensabili sono cookie di prime parti e possono essere permanenti o temporanei. Utilizziamo questa tipologia di cookie per gestire la fase di registrazione e accesso da parte degli utenti. Senza questi cookie l’utente non potrebbe accedere ai servizi richiesti e i nostri siti non funzionerebbero correttamente.

Performance cookie:
I performance cookie raccolgono informazioni sull’utilizzo di un sito da parte degli utenti, come ad esempio quali sono le pagine visitate con maggiore frequenza. Questi cookie non memorizzano dati identificativi dei singoli visitatori, ma solo dati aggregati e in forma anonima.
Usiamo questi cookie per:
–  fini statistici, per capire come sono utilizzati i nostri siti
–  misurare la distribuzione delle nostre campagne pubblicitarie.
Questi cookie possono essere di tipo permanente o temporaneo, di prime o terze parti. In sostanza, questi cookie raccolgono informazioni anonime sulle pagine visitate e i messaggi pubblicitari visualizzati.

Cookie di funzionalità:
Questi cookie consentono al sito di ricordare le scelte dei visitatori (ad esempio il nome utente, la lingua o il Paese di accesso) e fornire funzionalità più personalizzate. I cookie di funzionalità possono servire anche per fornire servizi richiesti dall’utente, come l’accesso a un video oppure l’inserimento di un commento a un blog. Le informazioni utilizzate da questi cookie sono in forma anonima e non è possibile tracciare la navigazione degli utenti su altri siti.
Usiamo questi cookie per:
– ricordare se un particolare servizio è già stato fornito all’utente
– migliorare l’esperienza generale nel sito ricordando le preferenze dell’utente.
Questi cookie possono essere permanenti o temporanei, di prime o terze parti. In sostanza, questi cookie ricordano le scelte individuali fatte dagli utenti per migliorare la loro esperienza di navigazione.

Cookie pubblicitari:
Questi cookie sono impiegati per limitare le visualizzazioni di un annuncio pubblicitario da parte dell’utente e per monitorare la distribuzione delle campagne pubblicitarie.
I cookie pubblicitari sono utilizzati per gestire la pubblicità sul sito.
I cookie pubblicitari sono collocati da soggetti terzi, come ad esempio inserzionisti e loro agenti e possono essere permanenti o temporanei. In pratica, si tratta di cookie legati ai servizi pubblicitari forniti da terzi sul nostro sito.
Altri cookie di soggetti terzi Su alcune pagine del nostro sito ci possono essere contenuti di servizi come YouTube o Facebook. Non controlliamo i cookie utilizzati da questi servizi, per cui invitiamo l’utente ad accedere al sito di questi soggetti terzi per le informazioni del caso.

Per limitare, bloccare o eliminare i cookie basta intervenire sulle impostazioni del proprio web browser. La procedura varia leggermente rispetto al tipo di browser utilizzato. Per le istruzioni dettagliate, cliccare sul link del proprio browser.

Internet Explorer
http://support.microsoft.com/kb/196955

Firefox
http://support.mozilla.org/it/kb/Gestione%20dei%20cookie?redirectlocale=en-US&redirectslug=Cookies

Google Chrome
https://support.google.com/chrome/answer/95647?hl=it

Opera
http://www.opera.com/browser/tutorials/security/privacy/

Safari
http://support.apple.com/kb/PH5042

Safari iOS (iPhone, iPad, iPod touch)
http://support.apple.com/kb/HT1677?viewlocale=it_IT

Se il browser utilizzato non è tra quelli proposti, selezionare la funzione “Aiuto” sul proprio browser web per informazioni su come procedere.
Attenzione: alcune sezioni dei nostri siti sono accessibili solo abilitando i cookie; disattivandoli è possibile che l’utente non abbia più accesso ad alcuni contenuti e non possa apprezzare appieno le funzionalità dei nostri siti web.

Utilizzando il sito senza rifiutare cookie e tecnologie simili online, gli utenti acconsentono al ricorso a tali tecnologie da parte nostra per la raccolta e l’elaborazione di informazioni.

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie. Accetta

LEGGI ANCHE...

Oracle ha annunciato nuove funzionalità AI in  Oracle Fusion Cloud Applications Suite che aiuteranno i clienti a completare con successo attività complesse, automatizzare i flussi di lavoro e aumentare l’efficienza.  L’ampia gamma di funzionalità di AI generativa già disponibili si amplia con più di 50 nuovi agenti AI e una gamma di strumenti AI che aiutano a creare contenuti, offrono suggerimenti e raccomandazioni; tutto ciò permetterà di ottenere nuovi livelli di produttività nei processi finanziari, nella supply chain, nelle risorse umane e nelle vendite, marketing e servizi .  “Siamo gli unici a offrire a livello enterprise una suite completa di applicazioni aziendali su uno stack tecnologico completamente integrato – dall’hardware al database alle applicazioni – e una infrastruttura in cui ripongono fiducia i più importanti fornitori in ambito AI e i creatori dei più rilevanti large language model” ha dichiarato Steve Miranda, executive vice president of application development, OracleQuesto ci mette in una posizione unica sul mercato che ci permette di aiutare i nostri clienti a sfruttare velocemente e con facilità i vantaggi dell’innovazione AI. Le nuove funzionalità di intelligenza artificiale in Oracle Fusion Applications sono state integrate nell’offerta senza costi aggiuntivi e aiuteranno i clienti ad accelerare e rendere più accurati i processi aziendali, velocizzare le decisioni e ottenere più ricavi”.

Nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push MFA fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’MFA. Nonostante negli ultimi anni ci siano stati molti progressi per quanto riguarda l’implementazione dell’autenticazione a più fattori all’interno delle aziende, i criminali informatici continuano a prendere di mira gli account protetti dall’MFA per poter accedere ai sistemi informativi aziendali.

Gli attacchi MFA

La tipologia più comune di attacchi che Cisco Talos ha dovuto gestire ha utilizzato le notifiche push MFA non autorizzate da parte degli utenti. Questa situazione si verifica quando l’aggressore tenta di autenticarsi ripetutamente a un account utente con credenziali valide al fine di sommergere le vittime di notifiche push MFA fino a quando, per esasperazione, la vittima accetta permettendo l’accesso. Cisco Duo, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (MFA) e di accesso sicuro, ha rilevato, da giugno 2023 a maggio 2024, circa 15.000 attacchi basati su notifiche push. Cisco Duo ha inoltre constatato che il momento in cui avvengono questi attacchi è principalmente l’inizio della giornata lavorativa, quando gli utenti si autenticano per accedere ai sistemi aziendali.

Ecco i principali metodi, oltre alle notifiche push, utilizzati per eludere le difese MFA:

  1. Token di autenticazione rubati. I criminali utilizzano i token di sessione rubati ottenendo così un’identità legittima che gli permette di accedere ai sistemi aziendali.
  2. Ingegneria sociale del reparto IT. In genere, un aggressore si spaccia per qualcuno che la vittima conosce e cerca di trasmettere un senso di urgenza e importanza alle sue comunicazioni per incoraggiarlo a cliccare sul suo messaggio. Una volta ottenute le credenziali, il criminale le utilizza per entrare nei sistemi informativi e per aggiungere nuovi dispositivi abilitati all’autenticazione a più fattori.
  3. Compromissione di un fornitore dell’azienda presa di mira. Gli aggressori prendono di mira un fornitore per accedere all’MFA utilizzando il dispositivo compromesso.
  4. Compromissione di un singolo endpoint. Il fine è quello di aumentare i privilegi a livello di amministratore e quindi disattivare la protezione MFA.
  5. Attacchi As a Service. I criminali utilizzano applicazioni software erogate attraverso il dark web e, una volta ottenuto l’accesso ai sistemi informatici, utilizzano script per disabilitare gli strumenti di sicurezza.

Come difendersi

Ecco alcune raccomandazioni di Cisco Talos per implementare correttamente l’MFA:

  • Abilitare il number matching nelle applicazioni MFA per fornire un ulteriore livello di sicurezza e impedire agli utenti di accettare notifiche push MFA dannose.
  • Implementare l’autenticazione a più fattori su tutti i servizi critici, inclusi tutti i servizi di accesso remoto e di gestione dell’accesso all’identità (IAM).
  • Configurare un alert per l’autenticazione al fine di identificare rapidamente anomalie e modifiche nei criteri di autenticazione a più fattori.
  • Investire nella formazione degli utenti per aggiornarli sul panorama delle minacce informatiche e aiutarli a essere vigili, segnalando tempestivamente situazioni sospette.

Cisco protegge il 100% delle aziende Fortune 100. Per saperne di più, visita il sito cisco.com/go/security.

A proposito di Cisco

Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che connette tutto in modo sicuro per rendere tutto possibile. Il nostro obiettivo è quello di creare un futuro inclusivo per tutti, aiutando i nostri clienti a reimmaginare le loro applicazioni, ad alimentare il lavoro ibrido, a proteggere le loro aziende, a trasformare le loro infrastrutture e a raggiungere i loro obiettivi di sostenibilità. Scopri di più sulla sezione italiana di EMEA Network e seguici su Twitter @CiscoItalia. Digitaliani: l’impegno Cisco per la Digitalizzazione del Paese.

Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o delle sue affiliate negli Stati Uniti e in altri Paesi. Un elenco dei marchi Cisco è disponibile all’indirizzo www.cisco.com/go/trademarks. I marchi di terze parti citati appartengono ai rispettivi proprietari. L’uso del termine partner non implica un rapporto di partnership tra Cisco e altre aziende.