Italiano 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Rete sicuraL'attacco opportunistico è un tipo di attacco informatico contro computer, reti e altri sistemi informatici che sfrutta lacune o debolezze non intenzionali nei sistemi di sicurezza informatica per violare o accedere maliziosamente ai dati all'interno di un sistema. Gli attacchi opportunistici spesso comportano tecniche quali lo sfruttamento di configurazioni errate, l'approfittamento di pratiche di sicurezza inadeguate e l'utilizzo di lacune o vulnerabilità disponibili.
Gli attacchi opportunistici sono una via attraente per i nemici che cercano di accedere ai sistemi informatici, perché possono essere eseguiti con facilità e senza essere rilevati. Gli aggressori possono sfruttare le vulnerabilità lasciate da processi, sistemi e procedure esistenti. Durante un attacco opportunistico, l'attaccante sfrutta le lacune o i punti deboli di un sistema per ottenere un accesso non autorizzato ai dati o ad altre informazioni all'interno del sistema. Questo tipo di attacco è più frequente negli attacchi mirati, in cui gli aggressori sono alla ricerca di dati che possano dare loro un vantaggio in qualche modo, sotto forma di guadagno finanziario o semplicemente di accesso a informazioni private.
Gli attacchi opportunistici utilizzano vari metodi. Questi possono andare dallo sfruttamento di autorizzazioni improprie allo sfruttamento di configurazioni errate nei server o nel software, fino alla ricerca di password deboli o altre credenziali di autenticazione. Altri metodi includono lo sfruttamento delle vulnerabilità del software o del sistema, il cross-site scripting, i siti Web dannosi e le connessioni di rete non protette. Gli attacchi vengono solitamente lanciati anche da remoto, utilizzando strumenti e script automatizzati per raccogliere dati da diversi sistemi.
Il modo migliore per garantire che un attacco opportunistico non possa essere utilizzato contro un sistema è assicurare hardware, software e criteri configurati in modo sicuro. È inoltre importante applicare regolarmente patch e aggiornamenti ai sistemi e al software, assicurarsi che siano impostate password forti e che i sistemi siano regolarmente sottoposti a scansione alla ricerca di attività dannose.
