Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è un'acquisizione dell'account?

L'acquisizione dell'account (acquisizione dell'account) è un tipo di attacco informatico in cui un attore malevolo ottiene accesso non autorizzato all'account di un utente legittimo. Invece di sfruttare le vulnerabilità del software, gli hacker prendono di mira le credenziali dell'utente per ottenere l'accesso ai sistemi a cui l'utente preso di mira ha accesso. I malintenzionati utilizzano spesso nomi utente e password validi che sono stati rubati, divulgati o riutilizzati in più servizi. Poiché questo tipo di attacco utilizza accessi legittimi e quindi appare proprio come un utente legittimo, l'acquisizione dell'account può essere molto difficile da rilevare senza i giusti controlli di sicurezza. 

Come avviene l'acquisizione dell'account?

La maggior parte delle acquisizione dell'account si basa sull'automazione e sulla scalabilità per avere successo. Gli hacker utilizzano comunemente il credential stuffing, una tecnica in cui combinazioni di nome utente e password precedentemente compromesse vengono testate su molti sito web utilizzando bot. 

Anche le campagne di phishing, il malware e l'ingegneria sociale svolgono un ruolo importante inducendo gli utenti a rivelare le proprie informazioni di accesso. In alcuni casi, gli hacker sfruttano password deboli o endpoint di accesso privi di limitazione della velocità o misure di monitoraggio. 

I metodi di acquisizione dell'account più comuni sono: 

  • credential stuffing che utilizza combinazioni di nome utente/password trafugate

  • Attacchi di phishing che inducono l'utente a condividere i dettagli di accesso

  • Malware o keylogging che acquisisce le credenziali

  • Attacchi di forza bruta contro password deboli

Cosa succede dopo un'acquisizione dell'account riuscita? 

Dopo aver preso il controllo di un account, gli hacker spesso agiscono rapidamente per estrarre valore. Possono rubare dati personali o finanziari, effettuare acquisti non autorizzati, modificare i dettagli dell’account o bloccare l’accesso all’utente legittimo. Gli account compromessi vengono spesso rivenduti nei marketplace clandestini o usati per perpetrare ulteriori frodi, rendendo gli ATO particolarmente dannosi. 

Chi prendono di mira le acquisizioni dell'account? 

Gli hacker prendono spesso di mira:

  • Account e-commerce e retail

  • Servizi bancari e finanziari per la loro preziosa proprietà intellettuale

  • Applicazioni SaaS ed Enterprise

  • Streaming e servizi in abbonamento

  • Gaming e programmi fedeltà

Qualsiasi account con valore memorizzato, dati personali o credenziali riutilizzabili è un obiettivo valido per l'acquisizione dell'account.

Quali sono le implicazioni aziendali dell'acquisizione dell'account?

L'acquisizione dell'account influisce direttamente sulla fiducia dei clienti e sulla reputazione del marchio; immagina un attacco riuscito a un istituto finanziario che detiene i tuoi dati personali e la tua proprietà intellettuale.

Oltre alle perdite finanziarie immediate, le organizzazioni devono affrontare un aumento dei costi di supporto, l’esposizione normativa e la perdita di clienti a lungo termine quando non si proteggono adeguatamente dall’acquisizione dell'account. Poiché gli attacchi di acquisizione dell'account spesso imitano il normale traffico degli utenti, possono passare inosservati finché non si sono già verificati danni significativi.

Le aziende devono adottare solide misure di sicurezza per garantire la protezione da ATO sia per loro stesse sia per i clienti 

Come prevenire un attacco di acquisizione dell'account?

Per prevenire l'acquisizione dell'account è necessario un approccio alla sicurezza a più livelli. Misure di autenticazione avanzate come l'autenticazione a più fattori riducono il rischio, ma sono più efficaci se abbinate alla gestione dei bot, all'analisi comportamentale e al monitoraggio del traffico in tempo reale. 

Rilevare modelli di accesso sospetti e fermare gli abusi automatizzati alla rete edge è fondamentale per prevenire gli attacco prima che gli account vengano compromessi.

Una prevenzione efficace include una combinazione di tutti i seguenti elementi:

  • Protocolli rigorosi per le password e autenticazione a più fattori

  • gestione dei bot e limitazione della velocità  

  • Monitoraggio comportamentale e rilevamento delle anomalie

  • Rilevamento dell'abuso di credenziali ai bordi della rete

  • Istruzione degli utenti e consapevolezza del phishing

In che modo Fastly può aiutare a prevenire gli ATO

Fastly può essere un ottimo partner nel rilevare e prevenire gli attacchi di acquisizione dell'account:  

  • Fastly gestione dei bot identifica e mitiga automaticamente il traffico automatizzato dannoso, che è uno dei principali fattori alla base degli attacchi ATO. Classifica i bot alla rete edge e utilizza varie tecniche di mitigazione lato server e lato client per prevenire l’abuso delle risorse e le frodi, riducendo l’impatto sulla customer experience e sui costi di origine.

  • WAF Next-Gen di Fastly si trova davanti ai server web e filtra le richieste per rilevare segni di attività dannose. Può rilevare e bloccare exploit comuni che potrebbero far parte di un tentativo di acquisizione dell'account e aiuta a fermare i bot prima che raggiungano la tua applicazione.

  • Edge Rate Limiting aiuta a controllare il flusso del traffico per prevenire i bot dannosi e mitigare gli attacchi DDoS, che spesso utilizzano tecniche come i tentativi di accesso con forza bruta.

  • Dashboard di protezione API e acquisizione dell'account: Fastly fornisce dashboard specifici all'interno del suo Next-Gen WAF per offrire ai team di sicurezza visibilità in tempo reale sugli attacchi API e di acquisizione dell'account. 

  • Blacklist degli IP: gli utenti hanno la possibilità di bloccare manualmente specifici indirizzi IP noti per essere associati a modelli di traffico problematici, negando ulteriormente l'accesso ai malintenzionati. 

Pronto per iniziare?

Contattaci oggi
Parla con un esperto