{"id":105983,"date":"2026-05-26T13:31:12","date_gmt":"2026-05-26T12:31:12","guid":{"rendered":"https:\/\/www.realvnc.com\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/"},"modified":"2026-05-27T10:40:41","modified_gmt":"2026-05-27T09:40:41","slug":"gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto","status":"publish","type":"blog","link":"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/","title":{"rendered":"Gli attacchi di forza bruta significano che \u00e8 ora di rafforzare l&#8217;autenticazione dell&#8217;accesso remoto"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"105983\" class=\"elementor elementor-105983 elementor-17681\" data-elementor-post-type=\"blog\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-5e6143e0 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"5e6143e0\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5d2d407f\" data-id=\"5d2d407f\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-629275f2 elementor-widget elementor-widget-text-editor\" data-id=\"629275f2\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p data-pm-slice=\"1 1 []\"><span data-color=\"transparent\">Quando si parla di attacchi informatici, ci sono tre modi fondamentali in cui gli aggressori ottengono l&#8217;accesso alla rete della vittima:<\/span><\/p><ul><li><p><strong><span data-color=\"transparent\">Phishing<\/span><\/strong><span data-color=\"transparent\">: Sfruttano la capacit\u00e0 delle e-mail di indurre gli utenti a consentire l&#8217;infiltrazione in una rete, offrendo potenzialmente agli aggressori un punto d&#8217;appoggio nel caso in cui l&#8217;attacco riesca a infettare un endpoint.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Vulnerabilit\u00e0<\/span><\/strong><span data-color=\"transparent\">: Sfruttando le vulnerabilit\u00e0 zero-day o note (che non sono state patchate), gli aggressori possono ottenere privilegi elevati su sistemi e applicazioni e sfruttarli per accedere al resto della rete.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">RDP\/Accesso remoto<\/span><\/strong><span data-color=\"transparent\">: Gli aggressori utilizzano credenziali compromesse o attacchi di forza bruta alle password, usandole come tramite per entrare in una rete.<\/span><\/p><\/li><\/ul><p><span data-color=\"transparent\">Le aziende di solito si concentrano sui primi due vettori di attacco. Quando si parla del terzo, di solito ci si concentra su   <\/span><a href=\"https:\/\/help.realvnc.com\/hc\/en-us\/articles\/360003301217-Using-RealVNC-Connect-to-control-a-Windows-user-s-Remote-Desktop-RDP-session\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\">RDP<\/span><\/a><span data-color=\"transparent\"> piuttosto che sull&#8217;insicurezza dell&#8217;autenticazione una volta che un aggressore entra in una sessione di accesso remoto.<\/span><\/p><p><span data-color=\"transparent\">In questo articolo, quindi, vogliamo esplorare cosa succede quando un aggressore trova e utilizza una sessione di accesso remoto. <\/span><a href=\"https:\/\/www.realvnc.com\/en\/discover\/remote-access\/\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\">accesso remoto<\/span><\/a><span data-color=\"transparent\"> (RDP o altro, qui genericamente indicato come <\/span><em><span data-color=\"transparent\">accesso remoto<\/span><\/em><span data-color=\"transparent\">).<\/span><\/p><p><span data-color=\"transparent\">Esamineremo i metodi di attacco di forza bruta utilizzati per compromettere una credenziale, la loro diffusione, il motivo per cui gli utenti facilitano gli aggressori e le possibili misure da adottare.<\/span><\/p><h2 data-pm-slice=\"1 3 []\">Che cos&#8217;\u00e8 un attacco di forza bruta?<\/h2><p><span data-color=\"transparent\">L&#8217;attacco di forza bruta \u00e8 un tipo di attacco informatico in cui un aggressore utilizza tentativi ed errori per indovinare o decifrare la password, le credenziali di accesso o le chiavi di crittografia di un utente. Questo metodo di attacco consiste nel provare sistematicamente tutte le possibili combinazioni di caratteri, numeri e caratteri speciali per ottenere un accesso non autorizzato all&#8217;account, al sistema o alla rete di un utente. <\/span><\/p><p><span data-color=\"transparent\">Gli attacchi di forza bruta possono essere eseguiti manualmente o con strumenti software automatizzati, il che li rende popolari tra gli hacker.<\/span><\/p><h3>Tipi di attacchi di forza bruta<\/h3><p><span data-color=\"transparent\">Esistono diversi tipi di attacchi di forza bruta, tra cui:<\/span><\/p><ul><li><p><strong><span data-color=\"transparent\">Semplice attacco di forza bruta<\/span><\/strong><span data-color=\"transparent\">: Consiste nel provare tutte le possibili combinazioni di lettere, numeri e caratteri speciali per indovinare la password di un utente.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Attacco inverso a forza bruta<\/span><\/strong><span data-color=\"transparent\">: L&#8217;attaccante parte da una password nota e cerca di trovare un nome utente corrispondente.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Attacco a dizionario<\/span><\/strong><span data-color=\"transparent\">: Gli aggressori provano a indovinare la password di un utente attraverso un elenco di parole, frasi e password comuni.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Attacco ibrido di forza bruta<\/span><\/strong><span data-color=\"transparent\">: Questo tipo di attacco combina un attacco a dizionario con un attacco di forza bruta tradizionale.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Credential stuffing<\/span><\/strong><span data-color=\"transparent\">: Consiste nell&#8217;utilizzare un elenco di nomi utente e password rubati per ottenere l&#8217;accesso non autorizzato a pi\u00f9 account.<\/span><\/p><\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-23bd933 elementor-widget elementor-widget-image\" data-id=\"23bd933\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"682\" src=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/motives-1024x682.jpg\" class=\"attachment-large size-large wp-image-105984\" alt=\"\" srcset=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/motives-1024x682.jpg 1024w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/motives-300x200.jpg 300w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/motives-768x512.jpg 768w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/motives.jpg 1280w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6acd74e elementor-widget elementor-widget-text-editor\" data-id=\"6acd74e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2 data-pm-slice=\"1 1 []\">Motivi alla base degli attacchi di forza bruta<\/h2><p>Comprendere le motivazioni alla base degli attacchi brute force \u00e8 essenziale per valutare i rischi e implementare misure di sicurezza efficaci. I criminali informatici raramente agiscono senza uno scopo. I loro obiettivi sono spesso il guadagno finanziario, lo spionaggio o l&#8217;interruzione delle operazioni. Ad esempio, le industrie che gestiscono dati sensibili, come la <a href=\"https:\/\/www.realvnc.com\/en\/industry\/healthcare\/\" target=\"_blank\" rel=\"noopener noreferrer\">sanit\u00e0<\/a> o la finanza, corrono maggiori rischi di spionaggio, mentre le aziende pi\u00f9 piccole possono essere prese di mira da ransomware o furti di credenziali a causa dei budget IT limitati.   <\/p><p>Ecco un approfondimento sul perch\u00e9 gli aggressori utilizzano le tattiche di forza bruta:<\/p><h3>Furto di credenziali a scopo di lucro<\/h3><p>Uno dei motivi pi\u00f9 comuni alla base degli attacchi brute force \u00e8 il furto di credenziali utente, come nomi utente e password. Una volta ottenute, queste credenziali possono essere vendute sui mercati del dark web, spesso come parte di grandi dump di dati, o utilizzate per ottenere un accesso non autorizzato a sistemi di valore. Ad esempio, un aggressore potrebbe vendere i dati di accesso ai sistemi interni di un&#8217;organizzazione, consentendo ad altri di lanciare attacchi mirati come ransomware o furto di dati.  <\/p><h3>Distribuzione di ransomware<\/h3><p>Gli attacchi di forza bruta sono spesso utilizzati come punto di ingresso per la distribuzione di ransomware. Accedendo ai sistemi tramite credenziali compromesse, gli aggressori possono criptare i dati critici e chiedere un riscatto per il loro rilascio. Questo motivo \u00e8 stato amplificato dall&#8217;aumento del lavoro da remoto, che spesso si basa su protocolli di desktop remoto (RDP) o altre soluzioni di accesso remoto che sono vulnerabili agli attacchi di forza bruta.  <\/p><h3>Spionaggio ed estrazione di dati<\/h3><p>Gli attacchi brute force sono utilizzati dai criminali informatici con motivazioni legate allo spionaggio aziendale o statale. Permettono agli aggressori di infiltrarsi nelle reti e di estrarre dati sensibili. Gli aggressori possono prendere di mira la propriet\u00e0 intellettuale, i segreti commerciali o le informazioni classificate. Utilizzano metodi di autenticazione deboli per accedere a sistemi di alto valore.   <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b6dbd62 elementor-widget elementor-widget-image\" data-id=\"b6dbd62\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"1280\" height=\"800\" src=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/data-extraction.jpg\" class=\"attachment-full size-full wp-image-105985\" alt=\"\" srcset=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/data-extraction.jpg 1280w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/data-extraction-300x188.jpg 300w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/data-extraction-1024x640.jpg 1024w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/data-extraction-768x480.jpg 768w\" sizes=\"(max-width: 1280px) 100vw, 1280px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-01dbe29 elementor-widget elementor-widget-text-editor\" data-id=\"01dbe29\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3 data-pm-slice=\"1 1 []\">Interruzione del sistema<\/h3><p>A volte, l&#8217;obiettivo non \u00e8 rubare dati o denaro, ma interrompere le operazioni di un&#8217;organizzazione. Gli attacchi di forza bruta possono far parte di campagne pi\u00f9 ampie volte a sovraccaricare i sistemi, a causare tempi di inattivit\u00e0 o a intaccare la fiducia dei clienti. In questi casi, gli aggressori mirano a danneggiare la reputazione o le capacit\u00e0 di un&#8217;organizzazione piuttosto che trarne un vantaggio economico diretto.  <\/p><h3>Testare e sfruttare le debolezze della sicurezza<\/h3><p>Gli attacchi di forza bruta servono spesso come strumenti di ricognizione. Gli aggressori possono usarli per sondare le difese di un&#8217;organizzazione, identificando i punti deboli dei sistemi di autenticazione. Queste informazioni possono poi essere utilizzate per creare attacchi pi\u00f9 sofisticati e mirati.  <\/p><h3>Riutilizzo delle credenziali tra le varie piattaforme<\/h3><p>Molte persone riutilizzano le password su pi\u00f9 account. Sapendo questo, i criminali informatici sfruttano attacchi di forza bruta per accedere non solo a un account, ma potenzialmente a un&#8217;intera rete di servizi interconnessi. Questa tattica, nota come credential stuffing, \u00e8 particolarmente problematica quando una singola password compromessa pu\u00f2 portare a violazioni pi\u00f9 ampie.  <\/p><h3>Intermediazione dell&#8217;accesso iniziale<\/h3><p>In alcuni casi, gli attacchi a forza bruta sono condotti da broker di accesso iniziale, criminali informatici specializzati nell&#8217;introdursi nelle reti e nel vendere l&#8217;accesso ad altri aggressori. Questi broker utilizzano sistemi di autenticazione deboli per entrare e vendere le credenziali a chi cerca di portare a termine attacchi su larga scala come lo spionaggio o il ransomware. <\/p><p>Comprendere questi obiettivi pu\u00f2 aiutare le organizzazioni a dare priorit\u00e0 alle difese, come l&#8217;autenticazione avanzata, gli audit di sicurezza di routine e la formazione dei dipendenti, per mitigare le vulnerabilit\u00e0 in modo efficace.<\/p><h2>Attacchi di forza bruta online e offline<\/h2><p>Gli attacchi di forza bruta si dividono in due categorie principali: online e offline, ognuna delle quali pone sfide uniche.<\/p><h3>Attacchi di forza bruta online<\/h3><p>Questi attacchi colpiscono sistemi o reti attive. Gli aggressori indovinano ripetutamente le password utilizzando strumenti automatizzati. Si verificano in tempo reale, il che li rende rilevabili monitorando i tentativi di accesso insoliti, come i ripetuti fallimenti da un singolo indirizzo IP.  <\/p><p>Le strategie di mitigazione includono la limitazione della velocit\u00e0 per rallentare i tentativi, le sfide CAPTCHA per bloccare i bot e l&#8217;autenticazione a pi\u00f9 fattori (MFA) per migliorare la sicurezza.<\/p><h3>Attacchi di forza bruta offline<\/h3><p>Gli attacchi offline consistono nel decifrare gli hash delle password rubate senza interagire con i sistemi in funzione. Gli aggressori utilizzano strumenti potenti per testare le combinazioni, rendendo difficile il rilevamento. <\/p><p>Le misure di difesa includono la protezione dell&#8217;archiviazione delle password con hash salati e l&#8217;uso di una crittografia forte. \u00c8 inoltre essenziale aggiornare regolarmente il sistema per eliminare le vulnerabilit\u00e0. <\/p><h2>Perch\u00e9 gli attacchi brute force sono un problema?<\/h2><p><span data-color=\"transparent\">Ogni volta che si vede una storia o una statistica di settore che parla di <\/span><a href=\"https:\/\/www.realvnc.com\/en\/blog\/rdp-is-compromised-a-practical-look-threat-actions\/\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\">RDP coinvolto in un cyberattacco<\/span><\/a><span data-color=\"transparent\">tieni presente che, al momento dell&#8217;attacco, l&#8217;aggressore aveva o non aveva un nome utente e una password funzionanti con cui accedere. <\/span> <\/p><p><span data-color=\"transparent\">Negli scenari in cui l&#8217;attaccante parte da zero &#8211; come nel caso dei broker di accesso iniziale &#8211; l&#8217;obiettivo non \u00e8 solo ottenere l&#8217;accesso, ma anche ricavare un set di credenziali funzionante che verr\u00e0 utilizzato nell&#8217;attacco in corso o venduto sul dark web a un altro attaccante in cerca di accesso iniziale.  <\/span><\/p><p><span data-color=\"transparent\">Ci\u00f2 significa che a volte gli aggressori devono ricorrere ad attacchi di forza bruta per scoprire la password associata a un determinato nome utente.<\/span><\/p><p><span data-color=\"transparent\">Gli strumenti di attacco brute force sono progettati per automatizzare il processo di indovinare le credenziali, rendendolo pi\u00f9 veloce ed efficiente per gli aggressori.<\/span><\/p><p><span data-color=\"transparent\">Secondo il MITRE ATT&#038;CK Framework (pronunciato &#8220;ATTACK&#8221;), che delinea quasi tutte le tattiche, le tecniche e le procedure dannose utilizzate dai criminali informatici, esistono quattro tipi di metodi di attacco brute force:<\/span><\/p><ul><li><p><strong><span data-color=\"transparent\">Indovinare le password:<\/span><\/strong><span data-color=\"transparent\"> Indovinare sistematicamente le password utilizzando un meccanismo ripetitivo o iterativo basato su un elenco di password comuni.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Password Spraying: <\/span><\/strong><span data-color=\"transparent\">Quando un attaccante acquisisce un elenco di nomi utente e tenta di accedere utilizzando la stessa password per tutti.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Cracking delle password:<\/span><\/strong><span data-color=\"transparent\"> Utilizzare le rainbow table o indovinare le password e calcolare gli hash per decifrare gli hash delle password.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Credential Stuffing:<\/span><\/strong><span data-color=\"transparent\"> L&#8217;utilizzo di credenziali ottenute dai dump delle violazioni di account non correlati per ottenere l&#8217;accesso agli account dell&#8217;obiettivo.<\/span><\/p><\/li><\/ul><p><span data-color=\"transparent\">La decisione di utilizzare un metodo piuttosto che un altro si basa in gran parte sul fatto che l&#8217;attaccante conosca i nomi utente e\/o le password della rete della vittima.<\/span><\/p><p><em><span data-color=\"transparent\">Ma quanto sono diffusi gli attacchi brute force alle password?<\/span><\/em><\/p><p><span data-color=\"transparent\">Secondo l&#8217;assicuratore informatico britannico Hiscox,<\/span><a href=\"https:\/\/hiscoxgroup.com\/sites\/group\/files\/documents\/2022-11\/Hiscox_Cyber_readiness_mini_report_2022_EN.pdf\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\"> <u>il 17% degli attacchi ransomware che hanno visto nell&#8217;ambito delle richieste di assicurazione informatica sono iniziati con un attacco brute force<\/u><\/span><\/a><span data-color=\"transparent\">. Cio\u00e8 quasi 1 su 5. Abbiamo anche assistito ad attacchi di forza bruta in massa nel 2022 con <\/span> <a href=\"https:\/\/backendnews.net\/kaspersky-blocks-47m-brute-force-attacks-targeting-remote-workers\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\"> <u>47 milioni di attacchi nel sud-est asiatico che colpiscono i lavoratori a distanza<\/u><\/span><\/a><span data-color=\"transparent\">.<\/span><\/p><p><span data-color=\"transparent\">Si tratta quindi di un problema molto reale&#8230; per numerose ragioni.<\/span><\/p><h3>1. Esistono numerose fonti di password deboli<\/h3><p>Le password utilizzate negli attacchi di guessing, spraying o stuffing provengono spesso da varie fonti. Una fonte importante \u00e8 rappresentata dalle violazioni di dati che espongono nomi utente e indirizzi e-mail. Ad esempio, la violazione di LinkedIn del maggio 2016 ha compromesso 164 milioni di indirizzi e-mail e password, rendendola un contributo significativo a tali attacchi.  <\/p><p>Un&#8217;altra fonte sono i database pwned che catalogano le password pi\u00f9 utilizzate, molte delle quali sono sorprendentemente semplici (ad esempio, &#8220;P@ssw0rd!&#8221;). Inoltre, gli aggressori spesso sfruttano le opportunit\u00e0 di indovinare in modo mirato concentrandosi su utenti specifici, aumentando la probabilit\u00e0 di trovare password deboli o prevedibili. <\/p><p><span data-color=\"transparent\">Secondo il rapporto 2023 di Spycloud sull&#8217;esposizione delle identit\u00e0,<\/span><a href=\"https:\/\/spycloud.com\/resource\/2023-annual-identity-exposure-report\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\"> <u>oltre 7 milioni di password compromesse raccolte durante le violazioni riguardano un tema amoroso o familiare<\/u><\/span><\/a><span data-color=\"transparent\">  (ad esempio, se si conosce il nome del coniuge, \u00e8 possibile iniziare a formulare tentativi da l\u00ec). Questi attacchi spesso consistono nel testare sistematicamente varie combinazioni di password per sfruttare le password deboli o comunemente utilizzate. <\/span><\/p><h3>2. Anche il comportamento degli utenti contribuisce ai rischi per la sicurezza<\/h3><p><span data-color=\"transparent\">Secondo lo stesso rapporto di Spycloud, il 72% degli utenti che hanno subito violazioni nel 2022 riutilizzava le password precedentemente esposte, con il 61% degli utenti negli Stati Uniti che riutilizzava le password.<\/span><\/p><p><a href=\"https:\/\/lastpass.com\/resources\/reports\/password-benchmark-report\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\"><u>Le password vengono riutilizzate in media 13 volte<\/u><\/span><\/a><span data-color=\"transparent\">. Parte del motivo \u00e8 il numero di sistemi, applicazioni e piattaforme di cui l&#8217;utente di oggi ha bisogno per mantenere un accesso.<\/span><a href=\"https:\/\/lastpass.com\/resources\/reports\/password-benchmark-report\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\"><u>nelle aziende pi\u00f9 piccole ci sono in media 85 password, mentre in quelle pi\u00f9 grandi solo 25.<\/u><\/span><\/a><\/p><p><span data-color=\"transparent\">L&#8217;utilizzo di password complesse pu\u00f2 migliorare notevolmente la sicurezza degli account, rendendo pi\u00f9 difficile per gli aggressori riuscire a compromettere le credenziali.<\/span><\/p><p><span data-color=\"transparent\">Con la potenza di calcolo che oggi consente agli aggressori di<\/span><a href=\"https:\/\/nordpass.com\/blog\/brute-force-attack#:~:text=Computer%20programs%20used%20for%20brute,hundred%20billion%208%2Dcharacter%20passwords.\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\"> <u>di testare fino a 1 miliardo di password al secondo<\/u><\/span><\/a><span data-color=\"transparent\"> in un attacco a forza bruta, <\/span><a href=\"https:\/\/www.realvnc.com\/en\/blog\/five-great-ways-strengthen-password-security\/\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\">sicurezza delle password<\/span><\/a><span data-color=\"transparent\"> \u00e8 essenziale.<\/span><\/p><h3>3. L&#8217;accesso remoto pu\u00f2 fornire agli aggressori modi per ottenere accessi non autorizzati<\/h3><p>Aggiungiamo alla discussione l&#8217;accesso remoto, poich\u00e9 gli attacchi di forza bruta sono solo il mezzo per ottenere un accesso non autorizzato; la vera vulnerabilit\u00e0 risiede nel modo in cui la forza lavoro ibrida di un&#8217;organizzazione interagisce con le risorse aziendali.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d659f7d elementor-widget elementor-widget-image\" data-id=\"d659f7d\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"1280\" height=\"717\" src=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/unauthorized-access.jpg\" class=\"attachment-full size-full wp-image-105986\" alt=\"\" srcset=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/unauthorized-access.jpg 1280w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/unauthorized-access-300x168.jpg 300w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/unauthorized-access-1024x574.jpg 1024w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/unauthorized-access-768x430.jpg 768w\" sizes=\"(max-width: 1280px) 100vw, 1280px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b880f04 elementor-widget elementor-widget-text-editor\" data-id=\"b880f04\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p data-pm-slice=\"1 3 []\">Alcune organizzazioni si affidano ancora (ancora!) a RDP (il protocollo che non vuole morire dell&#8217;orribile morte della cybersicurezza che merita!). Un recente rapporto ha rivelato che <a href=\"https:\/\/www.sophos.com\/en-us\/press\/press-releases\/2024\/04\/cybercriminals-abuse-remote-desktop-protocol-rdp-90-attacks-handled\" target=\"_blank\" rel=\"noopener noreferrer\">i criminali informatici hanno abusato di RDP nel 90% degli incidenti analizzati<\/a>, rendendolo un vettore critico per gli attacchi ransomware. Anche in assenza di utilizzo di RDP, anche altre applicazioni di accesso remoto possono presentare rischi significativi: il 16% delle violazioni di dati \u00e8 iniziato con la compromissione di RDP o di un&#8217;altra applicazione di accesso remoto.  <\/p><p>Ci\u00f2 significa che qualsiasi metodo di accesso remoto \u00e8 un vettore di attacco per i criminali informatici. Dal momento che <a href=\"https:\/\/security.imprivata.com\/rs\/413-FZZ-310\/images\/SL-Ponemon-Report-state-of-cs-and-third-party-access-risk-1122.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">il 50% delle organizzazioni non si ritiene molto efficace nel mitigare i rischi legati all&#8217;accesso remoto<\/a>, \u00e8 fondamentale implementare misure di autenticazione pi\u00f9 forti rispetto al semplice uso della password per proteggere efficacemente l&#8217;accesso remoto. <\/p><h2>Buone pratiche di prevenzione contro gli attacchi di forza bruta<\/h2><p>La prevenzione degli attacchi di forza bruta richiede un approccio a pi\u00f9 livelli che combina politiche forti, salvaguardie tecniche e istruzione degli utenti. L&#8217;<a href=\"https:\/\/www.realvnc.com\/en\/blog\/multi-factor-authentication-is-it-worth-it\/\" target=\"_blank\" rel=\"noopener noreferrer\">autenticazione a pi\u00f9 fattori<\/a> (MFA) \u00e8 la base della difesa. \u00c8 opportuno implementare strategie complete per assicurare una postura di sicurezza pi\u00f9 attiva. Ecco come prevenire efficacemente gli attacchi di forza bruta:   <\/p><h3>Stabilire politiche di password solide<\/h3><p>Le politiche sulle password forti sono alla base di qualsiasi strategia di prevenzione della forza bruta. \u00c8 necessario che tutti gli utenti aderiscano a queste best practice: <\/p><ul><li><p><strong>Lunghezza e complessit\u00e0<\/strong>: Richiedere password lunghe almeno 12 caratteri, con un mix di lettere maiuscole e minuscole, numeri e caratteri speciali.<\/p><\/li><li><p><strong>Aggiornamenti regolari<\/strong>: Applica le politiche di scadenza delle password per limitare la finestra di opportunit\u00e0 per gli aggressori.<\/p><\/li><li><p><strong>Evitare il riutilizzo<\/strong>: implementa sistemi che impediscano agli utenti di riciclare le vecchie password.<\/p><\/li><li><p><strong>Blocca le password pi\u00f9 comuni<\/strong>: Utilizza strumenti per bloccare le password deboli o facilmente indovinabili, come &#8220;123456&#8221; o &#8220;password&#8221;.<\/p><\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-e576063 elementor-widget elementor-widget-image\" data-id=\"e576063\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"1280\" height=\"768\" src=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/security-monitoring.jpg\" class=\"attachment-full size-full wp-image-105987\" alt=\"\" srcset=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/security-monitoring.jpg 1280w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/security-monitoring-300x180.jpg 300w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/security-monitoring-1024x614.jpg 1024w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/security-monitoring-768x461.jpg 768w\" sizes=\"(max-width: 1280px) 100vw, 1280px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-27a5f0d elementor-widget elementor-widget-text-editor\" data-id=\"27a5f0d\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3 data-pm-slice=\"1 1 []\">Implementare gli strumenti di monitoraggio della sicurezza<\/h3><p>Il <a href=\"https:\/\/www.realvnc.com\/en\/blog\/remote-monitoring-management\/\" target=\"_blank\" rel=\"noopener noreferrer\">monitoraggio e gli avvisi in tempo reale<\/a> possono aiutare a rilevare e rispondere agli attacchi brute force prima che vadano a buon fine. Si consiglia di considerare l&#8217;implementazione dei seguenti strumenti: <\/p><ul><li><p><strong>Sistemi di rilevamento e prevenzione delle intrusioni (IDPS)<\/strong>: Strumenti come Snort o Suricata possono rilevare tentativi di accesso insoliti e bloccare le attivit\u00e0 sospette.<\/p><\/li><li><p><strong>Soluzioni SIEM<\/strong>: I sistemi SIEM (Security Information and Event Management) come Splunk o LogRhythm centralizzano i dati di log e forniscono informazioni sulle potenziali attivit\u00e0 di forza bruta.<\/p><\/li><li><p><strong>Soglie di blocco dell&#8217;account<\/strong>: Configurare i sistemi per bloccare temporaneamente gli account dopo un numero specifico di tentativi di accesso falliti.<\/p><\/li><\/ul><h3>Istruire i dipendenti sulle pratiche di sicurezza<\/h3><p>L&#8217;errore umano \u00e8 una vulnerabilit\u00e0 comune che gli aggressori sfruttano. Una formazione continua assicura che i dipendenti siano in grado di riconoscere e ridurre i rischi: <\/p><ul><li><p><strong>Sensibilizzazione al phishing<\/strong>: Formare il personale a identificare i tentativi di phishing che possono precedere gli attacchi di forza bruta.<\/p><\/li><li><p><strong>Igiene delle password<\/strong>: Sottolineare l&#8217;importanza di password uniche e forti sia per gli account di lavoro che per quelli personali.<\/p><\/li><li><p><strong>Protocolli di segnalazione<\/strong>: Incoraggiare i dipendenti a segnalare tempestivamente i tentativi di accesso sospetti o i comportamenti del sistema.<\/p><\/li><\/ul><h3>Adottare configurazioni tecniche<\/h3><p>Le misure di sicurezza tecniche possono rendere molto pi\u00f9 difficile l&#8217;esecuzione di attacchi brute force da parte degli aggressori. Si raccomanda di implementare queste misure: <\/p><ul><li><p><strong>Limitazione della frequenza<\/strong>: Rallentare o bloccare gli IP dopo una serie di tentativi di accesso falliti.<\/p><\/li><li><p><strong>Integrazione CAPTCHA<\/strong>: Aggiungere sfide CAPTCHA alle pagine di login per impedire tentativi di accesso automatici.<\/p><\/li><li><p><strong>Whitelisting IP<\/strong>: Limitare l&#8217;accesso al login a specifici intervalli di IP, in particolare per i sistemi sensibili.<\/p><\/li><li><p><strong>Crittografa le password<\/strong>: Utilizzare algoritmi di crittografia forti, come Argon2, per memorizzare gli hash delle password corrette.<\/p><\/li><\/ul><h2>Accesso remoto al di l\u00e0 della password<\/h2><p>Gli attacchi di forza bruta continuano a rappresentare un rischio significativo, ma un approccio proattivo e <a href=\"https:\/\/www.realvnc.com\/en\/connect\/security\/#:~:text=RealVNC%20accounts%20are%20secured%20using,your%20entire%20RealVNC%20Connect%20Team.\" target=\"_blank\" rel=\"noopener noreferrer\">strategie di prevenzione<\/a> possono ridurre drasticamente il loro impatto. Implementando l&#8217;autenticazione a pi\u00f9 fattori (MFA), applicando politiche di password forti e sfruttando strumenti di sicurezza avanzati, le organizzazioni possono costruire una solida difesa contro gli accessi non autorizzati. <\/p><p>Anche se l&#8217;organizzazione si affida a metodi di accesso remoto pi\u00f9 vecchi o pi\u00f9 vulnerabili come RDP, richiedere l&#8217;MFA per tutti i login \u00e8 un primo passo fondamentale. Oltre all&#8217;MFA, strategie come l&#8217;utilizzo di alti tassi di crittografia, la salatura degli hash delle password, l&#8217;impostazione di limiti ai tentativi di accesso e l&#8217;utilizzo di sfide CAPTCHA dopo ripetuti fallimenti possono vanificare gli attacchi brute force prima che abbiano successo. <\/p><p>\u00c8 inoltre essenziale educare i dipendenti, monitorare le attivit\u00e0 sospette e implementare strumenti come i sistemi di rilevamento delle intrusioni per identificare le <a href=\"https:\/\/www.realvnc.com\/en\/blog\/cyber-security-trends\/\" target=\"_blank\" rel=\"noopener noreferrer\">potenziali minacce<\/a> in tempo reale. L&#8217;obiettivo non \u00e8 solo quello di rispondere agli attacchi, ma anche di evitare che si concretizzino. <\/p><p>Per coloro che hanno letto questo articolo fino alla fine, la conclusione \u00e8 chiara: gli attacchi di forza bruta possono essere mitigati con misure di sicurezza deliberate e stratificate. \u00c8 opportuno iniziare con l&#8217;MFA: \u00e8 uno dei modi pi\u00f9 semplici ed efficaci per rendere sicuro l&#8217;accesso remoto e proteggere l&#8217;organizzazione. \u00c8 opportuno rafforzare tempestivamente le difese: il momento di agire \u00e8 ora.  <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Gli aggressori sono concentrati sul tentativo di accedere alla rete aziendale, anche a costo di forzare l&#8217;accesso da remoto. Ma c&#8217;\u00e8 qualcosa che si pu\u00f2 fare per porre fine a questa minaccia.<\/p>\n","protected":false},"author":31,"featured_media":105988,"template":"","blog_category":[372],"class_list":["post-105983","blog","type-blog","status-publish","has-post-thumbnail","hentry","blog_category-security-and-privacy"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.7 (Yoast SEO v27.7) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Gli attacchi di forza bruta significano che \u00e8 ora di rafforzare l&#039;autenticazione dell&#039;accesso remoto<\/title>\n<meta name=\"description\" content=\"Gli aggressori sono concentrati sul tentativo di accedere alla rete aziendale, anche a costo di entrare forzatamente tramite l&#039;accesso remoto. Come impedirlo?\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Gli attacchi di forza bruta significano che \u00e8 ora di rafforzare l&#039;autenticazione dell&#039;accesso remoto\" \/>\n<meta property=\"og:description\" content=\"Gli aggressori sono concentrati sul tentativo di accedere alla rete aziendale, anche a costo di entrare forzatamente tramite l&#039;accesso remoto. Come impedirlo?\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/\" \/>\n<meta property=\"og:site_name\" content=\"RealVNC\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/realvnc\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-27T09:40:41+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/Brute-force-attacks-authentication.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1600\" \/>\n\t<meta property=\"og:image:height\" content=\"1235\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@realvnc\" \/>\n<meta name=\"twitter:label1\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data1\" content=\"14 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/blog\\\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/blog\\\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\\\/\"},\"author\":{\"name\":\"RealVNC\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/#\\\/schema\\\/person\\\/505d415578d7c153d5d004b19f33b53f\"},\"headline\":\"Gli attacchi di forza bruta significano che \u00e8 ora di rafforzare l&#8217;autenticazione dell&#8217;accesso remoto\",\"datePublished\":\"2026-05-26T12:31:12+00:00\",\"dateModified\":\"2026-05-27T09:40:41+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/blog\\\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\\\/\"},\"wordCount\":2816,\"publisher\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/blog\\\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.realvnc.com\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/Brute-force-attacks-authentication.jpg\",\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/blog\\\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\\\/\",\"url\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/blog\\\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\\\/\",\"name\":\"Gli attacchi di forza bruta significano che \u00e8 ora di rafforzare l'autenticazione dell'accesso remoto\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/blog\\\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/blog\\\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.realvnc.com\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/Brute-force-attacks-authentication.jpg\",\"datePublished\":\"2026-05-26T12:31:12+00:00\",\"dateModified\":\"2026-05-27T09:40:41+00:00\",\"description\":\"Gli aggressori sono concentrati sul tentativo di accedere alla rete aziendale, anche a costo di entrare forzatamente tramite l'accesso remoto. Come impedirlo?\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/blog\\\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.realvnc.com\\\/it\\\/blog\\\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/blog\\\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.realvnc.com\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/Brute-force-attacks-authentication.jpg\",\"contentUrl\":\"https:\\\/\\\/www.realvnc.com\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/Brute-force-attacks-authentication.jpg\",\"width\":1600,\"height\":1235,\"caption\":\"Autenticazione negli attacchi di forza bruta\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/blog\\\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Blogs\",\"item\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Gli attacchi di forza bruta significano che \u00e8 ora di rafforzare l&#8217;autenticazione dell&#8217;accesso remoto\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/\",\"name\":\"RealVNC\u00ae\",\"description\":\"The world&#039;s safest remote access software\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/#organization\",\"name\":\"RealVNC\u00ae\",\"url\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.realvnc.com\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/realvnc-logo-blue.png\",\"contentUrl\":\"https:\\\/\\\/www.realvnc.com\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/realvnc-logo-blue.png\",\"width\":300,\"height\":41,\"caption\":\"RealVNC\u00ae\"},\"image\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/realvnc\",\"https:\\\/\\\/x.com\\\/realvnc\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/realvnc\\\/\",\"https:\\\/\\\/www.youtube.com\\\/RealVNCLtd\",\"https:\\\/\\\/en.wikipedia.org\\\/wiki\\\/RealVNC\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/it\\\/#\\\/schema\\\/person\\\/505d415578d7c153d5d004b19f33b53f\",\"name\":\"RealVNC\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/d95cbb9294770b615786a0d7ab34d9e66477d2115f031620926a5d0f17d22cfb?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/d95cbb9294770b615786a0d7ab34d9e66477d2115f031620926a5d0f17d22cfb?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/d95cbb9294770b615786a0d7ab34d9e66477d2115f031620926a5d0f17d22cfb?s=96&d=mm&r=g\",\"caption\":\"RealVNC\"}}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Gli attacchi di forza bruta significano che \u00e8 ora di rafforzare l'autenticazione dell'accesso remoto","description":"Gli aggressori sono concentrati sul tentativo di accedere alla rete aziendale, anche a costo di entrare forzatamente tramite l'accesso remoto. Come impedirlo?","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/","og_locale":"it_IT","og_type":"article","og_title":"Gli attacchi di forza bruta significano che \u00e8 ora di rafforzare l'autenticazione dell'accesso remoto","og_description":"Gli aggressori sono concentrati sul tentativo di accedere alla rete aziendale, anche a costo di entrare forzatamente tramite l'accesso remoto. Come impedirlo?","og_url":"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/","og_site_name":"RealVNC\u00ae","article_publisher":"https:\/\/www.facebook.com\/realvnc","article_modified_time":"2026-05-27T09:40:41+00:00","og_image":[{"width":1600,"height":1235,"url":"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/Brute-force-attacks-authentication.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_site":"@realvnc","twitter_misc":{"Tempo di lettura stimato":"14 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/#article","isPartOf":{"@id":"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/"},"author":{"name":"RealVNC","@id":"https:\/\/www.realvnc.com\/it\/#\/schema\/person\/505d415578d7c153d5d004b19f33b53f"},"headline":"Gli attacchi di forza bruta significano che \u00e8 ora di rafforzare l&#8217;autenticazione dell&#8217;accesso remoto","datePublished":"2026-05-26T12:31:12+00:00","dateModified":"2026-05-27T09:40:41+00:00","mainEntityOfPage":{"@id":"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/"},"wordCount":2816,"publisher":{"@id":"https:\/\/www.realvnc.com\/it\/#organization"},"image":{"@id":"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/#primaryimage"},"thumbnailUrl":"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/Brute-force-attacks-authentication.jpg","inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/","url":"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/","name":"Gli attacchi di forza bruta significano che \u00e8 ora di rafforzare l'autenticazione dell'accesso remoto","isPartOf":{"@id":"https:\/\/www.realvnc.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/#primaryimage"},"image":{"@id":"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/#primaryimage"},"thumbnailUrl":"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/Brute-force-attacks-authentication.jpg","datePublished":"2026-05-26T12:31:12+00:00","dateModified":"2026-05-27T09:40:41+00:00","description":"Gli aggressori sono concentrati sul tentativo di accedere alla rete aziendale, anche a costo di entrare forzatamente tramite l'accesso remoto. Come impedirlo?","breadcrumb":{"@id":"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/#primaryimage","url":"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/Brute-force-attacks-authentication.jpg","contentUrl":"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/Brute-force-attacks-authentication.jpg","width":1600,"height":1235,"caption":"Autenticazione negli attacchi di forza bruta"},{"@type":"BreadcrumbList","@id":"https:\/\/www.realvnc.com\/it\/blog\/gli-attacchi-di-forza-bruta-significano-che-e-ora-di-rafforzare-lautenticazione-dellaccesso-remoto\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.realvnc.com\/it\/"},{"@type":"ListItem","position":2,"name":"Blogs","item":"https:\/\/www.realvnc.com\/it\/blog\/"},{"@type":"ListItem","position":3,"name":"Gli attacchi di forza bruta significano che \u00e8 ora di rafforzare l&#8217;autenticazione dell&#8217;accesso remoto"}]},{"@type":"WebSite","@id":"https:\/\/www.realvnc.com\/it\/#website","url":"https:\/\/www.realvnc.com\/it\/","name":"RealVNC\u00ae","description":"The world&#039;s safest remote access software","publisher":{"@id":"https:\/\/www.realvnc.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.realvnc.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.realvnc.com\/it\/#organization","name":"RealVNC\u00ae","url":"https:\/\/www.realvnc.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.realvnc.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/05\/realvnc-logo-blue.png","contentUrl":"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/05\/realvnc-logo-blue.png","width":300,"height":41,"caption":"RealVNC\u00ae"},"image":{"@id":"https:\/\/www.realvnc.com\/it\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/realvnc","https:\/\/x.com\/realvnc","https:\/\/www.linkedin.com\/company\/realvnc\/","https:\/\/www.youtube.com\/RealVNCLtd","https:\/\/en.wikipedia.org\/wiki\/RealVNC"]},{"@type":"Person","@id":"https:\/\/www.realvnc.com\/it\/#\/schema\/person\/505d415578d7c153d5d004b19f33b53f","name":"RealVNC","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/d95cbb9294770b615786a0d7ab34d9e66477d2115f031620926a5d0f17d22cfb?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/d95cbb9294770b615786a0d7ab34d9e66477d2115f031620926a5d0f17d22cfb?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/d95cbb9294770b615786a0d7ab34d9e66477d2115f031620926a5d0f17d22cfb?s=96&d=mm&r=g","caption":"RealVNC"}}]}},"_links":{"self":[{"href":"https:\/\/www.realvnc.com\/it\/wp-json\/wp\/v2\/blog\/105983","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.realvnc.com\/it\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.realvnc.com\/it\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/www.realvnc.com\/it\/wp-json\/wp\/v2\/users\/31"}],"version-history":[{"count":4,"href":"https:\/\/www.realvnc.com\/it\/wp-json\/wp\/v2\/blog\/105983\/revisions"}],"predecessor-version":[{"id":109922,"href":"https:\/\/www.realvnc.com\/it\/wp-json\/wp\/v2\/blog\/105983\/revisions\/109922"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.realvnc.com\/it\/wp-json\/wp\/v2\/media\/105988"}],"wp:attachment":[{"href":"https:\/\/www.realvnc.com\/it\/wp-json\/wp\/v2\/media?parent=105983"}],"wp:term":[{"taxonomy":"blog_category","embeddable":true,"href":"https:\/\/www.realvnc.com\/it\/wp-json\/wp\/v2\/blog_category?post=105983"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}