Centro Assistenza ACSIA

Cos'è un "user account change"?

Permanently deleted user
Permanently deleted user
  • Aggiornato

Panoramica

Questo articolo spiega l'alert ACSIA chiamato "user account change".


Spiegazione dello user account change

"User account change", nel contesto della sicurezza informatica, si riferisce a qualsiasi modifica apportata alle impostazioni dell'account, ai privilegi o alle autorizzazioni di accesso di un utente all'interno di un sistema informatico o di una rete. Tali modifiche potrebbero essere apportate dall'utente stesso, dagli amministratori o, in alcuni casi, da utenti malintenzionati che cercano di ottenere un accesso non autorizzato o elevare i propri privilegi all'interno del sistema.

Esempio di attacco "user account change":

Consideriamo uno scenario in cui un'azienda dispone di una rete di computer e ciascun dipendente dispone di un account utente con diritti di accesso e autorizzazioni specifici per accedere a varie risorse e file.

Un utente malintenzionato desidera ottenere privilegi più elevati all'interno della rete aziendale per accedere a dati sensibili e ottenere il controllo sui sistemi critici.

L'aggressore riesce ad ottenere le credenziali di accesso (nome utente e password) di un dipendente tramite phishing o altri metodi. Con queste credenziali, l'aggressore accede all'account del dipendente.

Una volta all'interno del sistema, l'aggressore tenta un attacco di "user account change". In pratica, passa al pannello amministrativo o alle impostazioni utente, fingendo di essere il dipendente di cui ha rubato l'accesso all'account.

L'attaccante modifica quindi le impostazioni dell'account utente, cercando di elevare i propri privilegi per ottenere l'accesso amministrativo o l'accesso a informazioni più riservate rispetto a quelle consentite dall'account originale.

In questo caso, l'attacco "user account change" mira a indurre il sistema a pensare che l'aggressore sia un utente autorizzato con privilegi più elevati. In questo modo, l'aggressore cerca di ottenere un accesso illimitato ai dati, ai sistemi o alle reti sensibili dell'azienda.

ACSIA ti avvisa quando vengono apportate modifiche all'account utente sulla tua

Correlato a