Centro Assistenza ACSIA

Ricerca

Cosa si intende per "vulnerabilities"?

Federico Trotta
Federico Trotta
  • Aggiornato

Panoramica

Questo articolo spiega l'alert ACSIA chiamato "vulnerabilities".

Spiegazione dell'alert "vulnerabilities"

Con "vulnerabilità" ci si riferisce a punti deboli o a difetti nei sistemi informatici, nel software o nelle reti che potrebbero essere sfruttati da aggressori per ottenere accesso non autorizzato, causare interruzioni o rubare informazioni sensibili. Queste vulnerabilità sono come porte aperte o crepe in una fortezza che gli aggressori possono utilizzare per entrare e svolgere le loro attività dannose.

Esempio di attacco correlato a una vulnerabilità in un sistema o in una rete:

Prendiamo in considerazione una piccola azienda di vendita al dettaglio online che dispone di un sito Web in cui i clienti possono acquistare prodotti e gestire i propri account. Il software del sito Web è obsoleto e la società non applica patch o aggiornamenti di sicurezza da molto tempo.

Un utente malintenzionato scopre questa vulnerabilità e identifica un punto debole nel sistema di accesso del sito web. Il sistema di accesso non convalida correttamente l'input dell'utente, il che significa che l'attaccante può inserire codice dannoso nei campi di accesso invece del nome utente e della password previsti.

Utilizzando questo difetto, l'attaccante crea uno script speciale e avvia quello che è noto come "attacco SQL injection". Quando l'attaccante invia il codice dannoso attraverso la pagina di accesso, inganna il database del sito Web inducendolo a eseguire comandi non intenzionali.

Di conseguenza, l'aggressore ottiene l'accesso non autorizzato al database del sito Web, che contiene preziose informazioni sui clienti, come nomi, indirizzi e dettagli della carta di credito. L'attaccante può ora rubare questi dati sensibili e utilizzarli per scopi dannosi, come il furto di identità o la vendita delle informazioni sul dark web.

In questo esempio, la vulnerabilità nel sistema di accesso del sito Web ha offerto all'aggressore l'opportunità di eseguire l'attacco e compromettere i dati dell'azienda. 

ACSIA ti avvisa quando viene eseguito un attacco dovuto a una vulnerabilità sulla tua infrastruttura. Ecco tutte le informazioni che ACSIA ti mostra nella Live Notification:

Inoltre, sulla destra della schermata sopra, possiamo vedere le azioni che un utente può eseguire in questi casi.