Panoramica

Questo articolo spiega l'alert ACSIA chiamato "possible account compromise".

Spiegazione del possible account compromise

Nel contesto della sicurezza informatica, "possible account compromise" indica che vi è il sospetto o l'indicazione che qualcuno possa aver ottenuto l'accesso non autorizzato all'account o al sistema online di un utente. Suggerisce, quindi, che la sicurezza dell'account potrebbe essere stata violata o compromessa.

Prendiamo ad esempio una connessione SSH (Secure Shell): un metodo comune per accedere in modo sicuro ai sistemi remoti.

Immagina di avere un server che utilizzi per l'hosting di siti Web e altre applicazioni online. In genere accedi a questo server utilizzando l'SSH, che ti consente di stabilire una connessione sicura e crittografata al server su Internet. Con SSH, puoi eseguire comandi sul server remoto come se fossi fisicamente presente.

Un giorno, noti un'attività insolita sul tuo server. Ad esempio, potresti trovare voci di registro impreviste che mostrano tentativi di accesso SSH falliti da vari indirizzi IP che non riconosci. Questo potrebbe essere un'indicazione di una possibile compromissione dell'account.

In questo scenario, ACSIA potrebbe attivare un avviso che indica "possible account compromise". L'avviso viene richiesto da un comportamento insolito, come ripetuti tentativi di accesso da fonti sconosciute, che potrebbero suggerire che qualcuno sta tentando di ottenere un accesso non autorizzato al tuo server

ACSIA ti avvisa quando un account è potenzialmente compromesso. Ecco tutte le informazioni che ACSIA ti mostra nella Live Notification: