Routech explică: Ce este un „Om în atacul din mijloc?”

Routech spiega: che cos’è un “attacco man in the middle?”

⌛ Reading Time: 3 minutes

Affinché un attacco effettuato su Internet abbia successo, l’hacker dietro di esso deve essere intelligente. E niente dimostra l’arguzia più chiaramente dell ‘”attacco dell’uomo nel mezzo”. Sebbene poche persone ne cadranno mai vittime nella loro vita, il numero di potenziali vittime è sbalorditivo. A causa della durata in cui può essere eseguito, questo tipo di attacco può essere più comune nel tempo man mano che i metodi e gli strumenti degli hacker crescono in raffinatezza. È tempo di rendere le persone consapevoli di cosa sia un attacco “man in the middle” (MiM) e di alcune best practice che potrebbero impedirne l’esecuzione.

Definiamolo

Un attacco man in the middle – abbreviato “MiM” – si verifica quando un hacker interrompe una conversazione o una transazione di dati tra te e un’altra persona o server, quindi invia false informazioni a una delle parti. Un attacco MiM riuscito consentirà a un hacker di impersonare entrambe le parti nella transazione. Costruiamo uno scenario: stai accedendo a PayPal e qualcuno dirotta la tua connessione con il server interrompendo la connessione e inserendosi come un “intermediario” tra te e il server. L’hacker si spaccia per te e quindi invia a PayPal una richiesta per prelevare i tuoi soldi sul proprio conto.

Lo stesso potrebbe accadere nelle conversazioni: hai una conversazione su Facebook con un fratello e un hacker interrompe la tua connessione a Facebook e quindi invia un messaggio falso da tuo fratello chiedendoti qualcosa di molto personale. A te sembra che tuo fratello ti stia chiedendo qualcosa, ma la tua risposta andrà all’hacker. Non sapresti nemmeno che è successo qualcosa finché non fosse troppo tardi.

Questi attacchi sono particolarmente pericolosi perché è molto difficile rilevare che qualcosa è andato storto, soprattutto se l’hacker condivide un IP con te sulla stessa rete (come sarebbe il caso di una connessione WiFi pubblica). Saresti vittima di un attacco MiM e non te ne renderai mai conto finché i tuoi conti finanziari non saranno vuoti o le tue informazioni personali non saranno divulgate al pubblico.

Prevenire gli attacchi MiM

Simbolo wireless disegnato su una lavagna

Poiché non è possibile alcun intervento una volta che si verifica un attacco MiM (a parte la modifica delle password e altre tipiche misure di controllo dei danni), la prevenzione è fondamentale qui. Dimentica di fermarlo sulle sue tracce; devi impedire che accada mai in qualsiasi contesto. Un buon modo per farlo è smettere di fidarsi delle reti WiFi pubbliche. Non fare nulla di importante su una rete WiFi pubblica. Mai. A causa della natura del WiFi, ogni volta che invii dati sulla rete, li trasmetti, rendendoli visibili a tutti gli altri nodi della rete. Se hai assolutamente bisogno di connetterti per accedere a un servizio finanziario o qualcos’altro di importante tramite WiFi pubblico, fai tutto il possibile per proteggere quella connessione. Una delle cose migliori che puoi fare è connetterti tramite una rete privata virtuale (VPN) crittografata.

Cerca di evitare qualsiasi situazione in cui il tuo telefono, tablet, laptop o PC finisca per condividere una connessione Internet con altri al di fuori della tua casa. Che tu sia in un bar, in un aeroporto o in una biblioteca, assicurati di non ritirare o spostare denaro e nemmeno di discutere di argomenti sensibili con nessuno. Se devi assolutamente, assicurarsi che la connessione sia assicurata in anticipo.

Hai altri consigli per prevenire e combattere gli attacchi di MiM? Assicurati di parlarcene in un commento!

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.