Mercoledì 28 gennaio – ITClub FVG
Quando si parla di sicurezza informatica, l’MFA (Multi-Factor Authentication) è spesso percepito come il baluardo definitivo contro accessi non autorizzati.
“Ho l’MFA attivo, quindi sono al sicuro.”
Ma è davvero così?
Nel prossimo incontro dell’ITClub FVG, primo evento del 2026, in programma mercoledì 28 gennaio, metteremo in discussione questa convinzione partendo da un presupposto semplice ma scomodo: anche i sistemi considerati “best practice” possono fallire, soprattutto quando entrano in gioco attacchi mirati e ben orchestrati.
Ad ospitarci per l’occasione sarà Adriano Giacomini, presso la sede NET IT UP in Via Feletto 79, 33100 Udine (UD).
Un attacco reale, una difesa riuscita… per un soffio
Durante la serata, Matteo Tosolini ci guiderà attraverso la ricostruzione di un attacco reale, avvenuto in un contesto aziendale Microsoft 365.
Un attacco sofisticato, credibile, costruito nel tempo e basato su interazioni apparentemente legittime.
…si parlerà di:
-
fiducia costruita progressivamente,
-
comunicazioni tecnicamente plausibili,
-
abbassamento della soglia di attenzione,
-
e di come l’MFA tradizionale possa essere aggirato in tempo reale.
L’incidente si è fortunatamente concluso senza conseguenze gravi, grazie a una serie di coincidenze favorevoli: un numero limitato di utenti, una bassa frequenza di accessi dall’estero e un monitoraggio attento hanno permesso di individuare rapidamente l’anomalia e bloccare la minaccia.
Un caso che dimostra quanto, spesso, la differenza tra un incidente contenuto e uno disastroso sia questione di minuti…
Ma cosa sarebbe successo se l’attaccante avesse utilizzato una VPN, oppure se gli utenti dell’azienda avessero effettuato frequentemente accessi dall’estero o in fasce orarie meno presidiate, come la sera o il weekend?
Oltre la password (e oltre l’MFA “classico”)
Nel secondo intervento, Giacomo Pirioni allargherà lo sguardo sul quadro generale, analizzando perché oggi l’obiettivo degli attaccanti non è più la password, ma la sessione stessa.
In modo accessibile ma concreto, verranno toccati temi come:
-
l’evoluzione degli attacchi moderni,
-
i limiti strutturali dei metodi di autenticazione tradizionali,
-
perché il “secondo fattore” non è automaticamente sinonimo di sicurezza,
-
e quali sono le direzioni future verso cui si sta muovendo l’autenticazione.
Senza entrare nei dettagli tecnici più spinti, l’obiettivo sarà fornire consapevolezza: capire cosa sta cambiando e perché continuare a fare “come si è sempre fatto” non è più sufficiente.
Perché partecipare
Questa serata non è pensata solo per chi si occupa di sicurezza ogni giorno, ma per chiunque gestisca sistemi, utenti e accessi e voglia:
-
mettere in discussione alcune certezze,
-
capire meglio i rischi reali,
-
portarsi a casa spunti pratici e nuove domande (quelle giuste).
👉 Segnatevi la data: mercoledì 28 gennaio
Vi aspettiamo al prossimo evento dell’ITClub FVG per parlare di MFA, attacchi reali e di come la sicurezza, oggi più che mai, sia una questione di consapevolezza prima ancora che di tecnologia.
Con l’occasione raccoglieremo anche proposte e idee per i prossimi eventi di interesse tra i soci.
