Sebbene la 2FA basata su SMS sia stata ampiamente utilizzata come misura di sicurezza, essa è sempre più vulnerabile ad attacchi come il SIM swapping, il phishing e ora le violazioni direttamente nei sistemi delle telecomunicazioni. Queste vulnerabilità compromettono il livello di sicurezza aggiuntivo che gli utenti si aspettano dall’autenticazione via SMS.
La CISA raccomanda di passare a soluzioni più sicure, come le app di autenticazione, le piattaforme di messaggistica crittografata come Signal o WhatsApp, o le chiavi di sicurezza hardware. Queste opzioni eliminano la dipendenza da reti cellulari obsolete e offrono difese più robuste contro le minacce informatiche.
Questo avviso sottolinea la necessità di migliorare le pratiche di sicurezza informatica, poiché l’esposizione di dati sensibili attraverso tecnologie obsolete evidenzia i loro limiti. Passare a sistemi moderni e sicuri è essenziale per proteggere le informazioni personali e organizzative nell’attuale panorama di minacce in evoluzione.
Source: New York Post
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.