Gli attacchi sniffing sono delle truffe di dati sensibili che sta emergendo sempre di più ed è una tecnica messa in pratica dai pirati informatici: ecco che cos’è e come difendersi.
Con l’avvento dei dispositivi informatici sono emerse nuove tecniche di attacchi che mettono in pericolo una serie di dati intimi e personali della vittima. Uno di questi che sta spopolando tra i criminali è lo sniffing, una tecnica di acquisizione di tutti i pacchetti di dati che viaggiano attraverso una rete utilizzando un’applicazione software o un dispositivo hardware.
Il traffico di rete è semplicemente i dati che entrano ed escono da una rete di computer. Gli hacker possono utilizzare gli attacchi sniffing per ottenere informazioni approfondite sul funzionamento di una rete e sul comportamento dei suoi utenti. Che possono essere anche utilizzate anche per migliorare la sicurezza informatica di un’organizzazione.
Tuttavia, se impiegato da hacker malintenzionati, lo sniffing può essere utilizzato per lanciare attacchi devastanti contro vittime ignare. Proprio perché pericolosi è importante conoscere di che cosa si tratta e soprattutto come difendersi da questi attacchi. Andiamo a vedere i dettagli e come prevenire per evitare di incappare in questo episodi scomodi.
Attacchi sniffing, attenzione agli hacker: ecco cosa sono
Nella sua forma più semplice, lo sniffing è l’atto di intercettare e monitorare il traffico su una rete. Questo può essere fatto utilizzando un software che acquisisce tutti i pacchetti di dati che passano attraverso una determinata interfaccia di rete. Oppure utilizzando dispositivi hardware progettati esplicitamente per questo scopo.
Gli obiettivi comuni di questi attacchi includono messaggi di posta elettronica non crittografati, credenziali di accesso e informazioni finanziarie. Esistono diversi modi in cui un utente malintenzionato può catturare i pacchetti che passano attraverso una rete. Esistono due tipi principali di attacco di sniffing: passivo e attivo.
In un attacco di sniffing passivo, l’hacker controlla il traffico che passa attraverso una rete senza interferire in alcun modo. Questo tipo di attacco può essere utile per raccogliere informazioni (credenziali di accesso e posta elettronica). Non comporta alcuna interferenza con i sistemi di destinazione.
Lo sniffing attivo è un tipo di attacco che prevede l’invio di pacchetti predisposti a uno o più target su una rete per estrarre dati sensibili. Utilizzando pacchetti appositamente predisposti, gli aggressori possono spesso aggirare le misure di sicurezza che altrimenti proteggerebbero i dati dall’intercettazione.
Come proteggersi dallo sniffing?
Esistono molti modi per proteggere la rete dagli attacchi di sniffing. Alcune misure chiave includono ad esempio l’utilizzo della crittografia per proteggere i dati sensibili dall’intercettazione. Non inviare mai informazioni sensibili su una connessione non crittografata. Garantire che tutti i computer di una rete siano adeguatamente protetti con software antivirus e firewall.
Assicurarsi che la rete wireless sia protetta utilizzando la crittografia WPA o WEP. Poi bisogna sempre aggiornare regolarmente tutti i software e i dispositivi con le ultime patch di sicurezza. Poi essere consapevoli del tipo di traffico che passa attraverso la rete e adottare misure per proteggere le informazioni riservate. Utilizzare una VPN durante la connessione a reti Wi-Fi pubbliche. Ed infine monitoraggio continuo della rete per attività insolite.
