Uno dei maggiori pericoli per la sicurezza dei dati aziendali è la presenza, nell’infrastruttura di rete, di sistemi non aggiornati o non correttamente configurati. Questi sistemi possono far parte del perimetro della rete, ed essere quindi pubblicamente raggiungibili da internet.
Oppure possono essere posti all’interno dello stesso, e quindi essere raggiungibili solo da un attaccante che abbia effettivamente accesso alla rete aziendale. Un attaccante può sfruttare la presenza di vulnerabilità su questi sistemi per compromettere la rete aziendale e ottenere dati.
Per questo tipo di attività, gli analisti SecLab utilizzano strumenti e metodologie per identificare le vulnerabilità note sui sistemi in esame.
La vulnerabilità è, per sua natura, una componente di un qualsiasi sistema (informatico, individuo) e lo rende un punto debole attaccabile da un aggressore laddove le misure di sicurezza corrispondenti siano assenti, ridotte o compromesse.
Tali circostanze fanno si che la probabilità che un attacco abbia successo sia molto alta, considerato il basso livello di conoscenza e di difficoltà richiesti.