12 dicembre 2021

Man in The Middle: attacchi hacker di intercettazione e manipolazione del traffico web

Man in The Middle la cui traduzione letterale è “l’uomo nel mezzo”, sta ad indicare uno degli attacchi hacker che sembrano essere il maggior rischio per la sicurezza informatica aziendale e non solo.

 

In sostanza consiste in un soggetto che si frappone nella comunicazione tra altri 2 dispositivi e cerca di rubarne i dati sensibili. Sono conoscendo questa tipologie di attacco è possibile comprendere come agire e perchè sia un vero rischio per la sicurezza digitale e in che modo i sistemi di sicurezza informatica possono intervenire.

Man in The Middle: in cosa consiste

Quando si parla di Man in The Middle, ci si riferisce a un attacco alla sicurezza aziendale che consiste in un cybercriminale che riesce ad intercettare il traffico instaurato tra due dispositivi e dunque a spiarne le attività, ponendosi come l’uomo nel mezzo.

 

In genere una frode informatica con la tecnica del Man in The Middle può essere sferrato:

  •       sfruttando una rete locale o una domestica wi-fi;
  •       su internet;
  •       quando due dispositivi si accoppiano tramite Bluetooth;
  •       quando si emette un pagamento con POS o carta contactless.

 

Insomma può essere causa di un attacco Man in The Middle gran parte dei comportamenti che mettiamo in atto giornalmente. 

Man in The Middle: come attaccano, dove e perchè

Esattamente nel modo in cui ci si chiede come difendersi dal phishing, attacco tipico all'identità digitale, allo stesso modo si rivela indispensabile sapere come attaccano quando utilizzano una tecnica Man in The Middle.

 

Con la formula Man in the Middle ci si riferisce a diverse tipologie di attacco, tutti accomunati dalla capacità del cybercriminale di intromettersi nella connessione tra due utenti o due dispositivi.

 

Chi ancora non lo conosce forse non lo sa che si tratta di attacchi molto pericolosi come quelli dei virus ransomware. Il malcapitato di turno non si accorge proprio di nulla. La tipologia di attacco più diffusa è quella all’interno di una rete wi-fi pubblica non crittografata. L’hacker si inserisce nella e legge tutti i pacchetti di dati scambiati.

 

Sai cosa protegge da tutto ciò? L’inserimento del protocollo di rete HTTPS attraverso cui il criminale ottiene solo dei dati illeggibili. Si tratta di attacchi che possono essere svolti per raccogliere dati sensibili, oppure per sottrarre dei file e richiedere un riscatto per restituirli. 

 

La difesa è il primo attacco

Anche questa volta possiamo dire che la difesa è il primo attacco. Cosa vuol dire? Che si possono attuare dei comportamenti per prevenire gli attacchi Man in the Middle.

 

Innanzitutto è possibile non utilizzare delle reti wi-fi pubbliche che non siano cifrate almeno per eseguire pagamenti ed inviare informazioni sensibili. Inoltre si consiglia di navigare solo su siti web in HTTPS.

 

È inoltre importante impostare una password sicura per la propria rete domestica, aggiornare sempre l’antivirus alla versione più attuale, evitare l’utilizzo di device personali per lavoro.

 

Infine risulta essere efficace utilizzare dei plugin specifici di taluni browser per mettere al sicuro la propria connessione.

Sicurezza aziendale e Man in The Middle: ecco a chi rivolgersi

Se la tua domanda fosse stata cosa sono i malware ti avremmo dato una definizione e poi ti avremmo detto che la sicurezza aziendale passa attraverso dei professionisti che siano in grado di offrire delle soluzioni su misura per quel che riguarda la sicurezza informatica dell’azienda stessa.

 

Lo stesso possiamo fare per quel che riguarda gli attacchi Man in The Middle. In precedenza ti sono stati dati dei consigli da seguire per limitare al minimo le possibilità di attacco cyber.

 

Certo riconosciamo che a volte non può essere semplice prevenire l’insorgere di problematiche che possano determinare una fuga di dati all’interno dell’azienda. Quindi è importante dotarsi di sistemi di difesa e munirsi di personale esperto che in caso di emergenza siano in grado di intervenire e limitare i danni.

 

Ricordiamo a tal proposito che la sicurezza informatica è estremamente importante per ogni azienda che inserisce all'interno dei suoi sistemi informatici dei dati importanti sia del suo lavoro che dei clienti. Un attacco cyber provoca non solo dei danni a livello economico, ma anche di credibilità dell’azienda che si rende impermeabile agli attacchi esterni.

 

Insomma come detto in precedenza, la miglior difesa rimane sempre l’attacco.