ICR4 - Indicatori di Compromissione Raccomandazione 4
XXXX
L'autenticazione a più fattori (MFA) è una misura di sicurezza molto efficace, ma è comunque importante essere consapevoli degli indicatori di compromissione specifici a questo tipo di protezione. Ecco alcuni segnali di compromissione che dovresti monitorare:
### Indicatori di Compromissione dell'MFA
1. **Notifiche di Tentativi di Accesso Sospetti**:
- Ricevi notifiche di tentativi di accesso non autorizzati che richiedono il codice MFA, ma che non hai effettuato tu stesso.
2. **Richieste di MFA Inaspettate**:
- Ricevi richieste di inserire un codice MFA o di autorizzare un accesso tramite token hardware anche se non stai tentando di accedere a nessun account.
3. **Perdita o Furto di Dispositivi di Autenticazione**:
- Il tuo smartphone o token hardware viene perso o rubato, il che potrebbe consentire a qualcuno di accedere ai tuoi account se conosce la tua password.
4. **Email di Sicurezza e Avvisi**:
- Ricevi email da parte dei servizi che utilizzano MFA informandoti di attività sospette, come nuovi dispositivi registrati o tentativi di accesso falliti.
5. **Modifiche Non Autorizzate nelle Impostazioni MFA**:
- Cambiamenti nelle impostazioni di sicurezza dell'account che non hai autorizzato, come la rimozione o l'aggiunta di dispositivi MFA.
6. **Ricezione di Codici di Verifica Non Richiesti**:
- Ricevi codici di verifica via SMS, email o app di autenticazione che non hai richiesto.
### Cosa Fare in Caso di Compromissione
1. **Disattiva e Riattiva MFA**:
- Se sospetti una compromissione, disattiva e riattiva l'MFA sui tuoi account, utilizzando nuovi dispositivi di autenticazione se necessario.
2. **Cambia le Password**:
- Cambia immediatamente le password degli account compromessi, assicurandoti che siano uniche e complesse.
3. **Contatta il Supporto del Servizio**:
- Segnala il problema al supporto tecnico dei servizi coinvolti per ottenere assistenza e protezione aggiuntiva.
4. **Rimuovi Dispositivi Sospetti**:
- Rimuovi qualsiasi dispositivo non riconosciuto o sospetto dalle impostazioni MFA dei tuoi account.
5. **Esegui una Scansione Antivirus**:
- Controlla il tuo dispositivo per eventuali malware che potrebbero aver compromesso la sicurezza.
### Prevenzione
1. **Aggiorna Regolarmente i Dispositivi di Autenticazione**:
- Mantieni aggiornati il software del tuo smartphone e delle app di autenticazione per proteggerti dalle vulnerabilità conosciute.
2. **Utilizza Token Hardware Affidabili**:
- Se utilizzi un token hardware, assicurati che sia di un produttore affidabile e con una buona reputazione per la sicurezza.
3. **Monitora le Attività del Tuo Account**:
- Tieni d'occhio tutte le attività sui tuoi account per rilevare eventuali anomalie o ulteriori tentativi di compromissione.
4. **Educazione alla Sicurezza**:
- Resta aggiornato sulle migliori pratiche di sicurezza e diffida delle email sospette o dei link non verificati.
5. **Backup dei Codici di Recupero**:
- Conserva in modo sicuro i codici di recupero forniti dai servizi di autenticazione MFA per poter accedere ai tuoi account in caso di perdita del dispositivo di autenticazione.
Seguendo questi consigli, puoi aumentare ulteriormente la sicurezza dei tuoi account online e proteggerti meglio da potenziali compromissioni.
INDICATORI DI COMPROMISSIONE (IOC)