Nell'ultimo anno si è registrata un'impennata significativa e sostanziale per quanto riguarda il numero di attacchi hacker, effettuati nel mondo e più nello specifico nel nostro paese.
Secondo i dati attuali sono aumentati del circa 200% rispetto all'anno scorso, una percentuale che fa seriamente riflettere e che evidenzia sia una scarsa attenzione relativa al tema della sicurezza informatica e una evidente mancanza di cultura digitale, sia una inadeguata protezione da parte degli utenti e aziende che utilizzano per i più disparati motivi internet.
Per la maggior parte dei casi analizzati, queste infrazioni vengono eseguite allo scopo di rubare soprattutto dati personali, in misura minore per ottenere denaro ma non mancano i casi di hacking effettuati allo scopo di screditare la reputazione di una persona con la pubblicazione di foto e informazioni private, o con l'obiettivo di interrompere un determinato servizio online.
Esistono numerosi metodi con cui vengono eseguiti e portati avanti, in questo articolo sul blog https://itmanager.space analizzeremo la tecnica di hacking denominata sniffing, allo scopo di informare nel modo più completo quante più persone possibili, su questo importante tema.
Cosa è lo sniffing
Lo sniffing è stato ideato e inizialmente utilizzato per esaminare e registrare pacchetti di rete, solo con lo scopo di scoprire possibili problemi interni del sistema, attraverso vari programmi o dispositivi anche gratuiti che svolgono un lavoro di monitoraggio in tempo reale.
Tuttavia se utilizzato per spiare e rubare informazioni, può diventare un tecnica di hacking fra le più pericolose in assoluto, infatti conoscendo anche in modo basilare e non approfondito come funziona la rete internet e uno di questi programmi, si possono ottenere facilmente un infinità di informazioni registrando tutte le attività svolte sul web, comprese le password, nomi utente, informazioni personali e dati bancari.
Sostanzialmente si può riassumere il discorso dicendo che gli sniffer fungono da controllori dei pacchetti costituiti da informazioni che viaggiano sulla rete, possono avere un determinato settaggio relativo alle tipologie di dati da controllare e quelli da ignorare e possono essere divisi in hardware e software di sniffing, i primi generalmente usati da ad esempio i gestori delle reti per verifiche sul loro funzionamento, mentre i secondi per lo più da hacker che voglio sferrare appunto un attacco.
Inoltre esistono due tipologie di questa spietata tecnica di hacking che si differenziano in base al tipo di rete usata: lo sniffing attivo, utilizzato in reti di grandi misure, alle quali sono connessi molti computer grazie all'utilizzo di switch che indirizzano la connessione in uno specifico dispositivo, e quello passivo molto più difficile da rilevare e utilizzato nelle reti di tipo hub, ovvero di minori dimensioni.
In che modo si può subire un attacco sniffing:
- Si può essere attaccati con una tecnica del genere semplicemente collegandosi attraverso una rete wi-fi sconosciuta e segnalata come non sicura, in determinati casi e luoghi è meglio usare la propria rete dati rispetto ad una rete wi-fi aperta e casuale.
- Fare attenzione alle tecniche di phishing che molto spesso vengono usate in contemporanea con quelle di sniffing, evitando di cliccare su link che non sembrano sicuri o di cui non ne conosci il mittente, soprattutto se questo è segnalato in modo negativo o non sicuro automaticamente ad esempio dalla propria casella postale.
- Evitare di aprire email contrassegnate come spam anche se promettono soldi o qualsiasi altro beneficio.
- Non visitare siti web identificati come non sicuri, il farlo può esporre un utente a questo tipo di attacco in quanto sono numerosi quelli segnalati che scaricano automaticamente estensioni o app in grado di facilitare l'accesso nella rete da parte di hacker.
Informazioni e accorgimenti utili per evitare un attacco sniffing
Per evitare di subire un attacco del genere, è sicuramente utilissimo scaricare e utilizzare una VPN, che consente di criptare la propria connessione utilizzando una rete privata.
Ne esistono moltissime sul mercato ad un prezzo accettabile.
- Installare un antivirus consigliato, sicuro e affidabile.
- Fare sempre molta attenzione quando si naviga sul web.
- Monitorare il traffico della propria rete.