Centro Assistenza ACSIA

Cos'è un "automated access attempt"?

Permanently deleted user
Permanently deleted user
  • Aggiornato

Panoramica

Questo articolo spiega l'alert ACSIA chiamato "automated access attempt".


Spiegazione del automated access attempt

Con "automated access attempt" ci si riferisce a un tipo di attacco in cui un'entità malintenzionata utilizza software o script per tentare ripetutamente e sistematicamente di ottenere l'accesso non autorizzato a un sistema informatico o a una rete. In pratica, invece di un essere umano che tenta manualmente di entrare, viene utilizzato un programma per automatizzare il processo, rendendolo più veloce e più persistente.

Ecco un esempio per illustrare questo concetto:
Immagina una grande azienda che dispone di una rete sicura che protegge le sue informazioni e le sue risorse sensibili. Il team IT dell'azienda ha predisposto varie misure di sicurezza, tra cui un sistema di accesso con password complesse, per impedire l'accesso non autorizzato. Tuttavia, un gruppo di aggressori vuole entrare nella rete per rubare dati preziosi.

Invece di tentare manualmente di indovinare le password una ad una, operazione che richiederebbe molto tempo, gli aggressori creano un software specializzato per far ciò in modo automatico. Questo strumento genera e prova automaticamente migliaia di diverse combinazioni di nomi utente e password in un breve periodo di tempo. Questo continua a provare rapidamente combinazioni diverse, sperando di imbattersi in un set valido di credenziali per ottenere l'accesso al sistema che stanno tentando di violare.

Questo tentativo di accesso automatizzato consente agli aggressori di avviare un flusso continuo di tentativi di accesso senza la necessità di un intervento umano diretto. Se la sicurezza dell'azienda non è abbastanza forte da resistere a questo tipo di attacco, gli aggressori potrebbero trovare un nome utente e una password funzionanti, garantendo loro l'accesso non autorizzato alla rete dell'azienda e ai dati sensibili.

ACSIA ti avvisa quando viene tentato un accesso automatizzato. Ecco tutte le informazioni che ACSIA ti mostra nella Live Notification:

Inoltre, sulla destra della schermata sopra, possiamo vedere le azioni che un utente può eseguire in questi casi.

Correlato a