Skip to content

Wi-Fi pubblico e rischi per la sicurezza delle informazioni

Molti professionisti lavorano fuori dall’ufficio quando vanno in viaggio di lavoro e incontrano clienti. A volte devono connettersi a Internet per inviare una e-mail urgente o controllare un documento importante, collegandosi ad un wi-fi pubblico. Questi punti di accesso pubblici e gratuiti sono ormai diffusi. È possibile connettersi liberamente a Internet in un centro commerciale, in un aeroporto, in un hotel o in un ristorante.

Questa ampia diffusione delle reti pubbliche offre ai cybercriminali una buona opportunità per violare dati personali e la privacy. Senza una protezione adeguata, i rischi derivanti dalle connessioni Wi-Fi non sono trascurabili. Ci sono molte tecniche di hacking basate sull’approccio Man-in-the-Middle (MITM).

Tecniche di attacco
Cerchiamo di capire di più su queste tecniche e su come mitigare i rischi di furto di dati.

Lo Spoofing è una tecnica che consente a un attaccante di creare una rete Wi-Fi con un SSID identico a quello della rete pubblica esistente. Tutto ciò che deve fare è attivare la rete falsa, diciamo, in un centro commerciale, e aspettare che qualcuno si connetta erroneamente ad essa invece della rete autentica. Una volta che la vittima è caduta nella trappola, il suo traffico dati passerà attraverso il dispositivo dell’attaccante in modo completamente trasparente.

Lo Sniffing è l’evoluzione naturale di un attacco di spoofing. Consente a un attaccante di controllare l’intero traffico della vittima, connesso al suo dispositivo. In questo modo, l’attaccante può scoprire le abitudini di navigazione, le informazioni personali, i cookie di sessione, le credenziali di accesso ai servizi online, con tutti i rischi connessi.

In uno scenario del genere, gli aggressori possono facilmente indurre le vittime a scaricare malware sui loro dispositivi. Una volta che l’impiegato è tornato in ufficio, il malware può aprire una porta secondaria per consentire all’attaccante di entrare nella rete aziendale.

Questi tipi di attacchi non richiedono competenze tecniche avanzate o grandi investimenti. Ad esempio, il dispositivo Wi-Fi Pineapple, che è nato come strumento per effettuare test di penetrazione su reti Wi-Fi, costa solo $150 e include molte funzionalità.

Come proteggersi

Non bisogna sottovalutare i rischi per la sicurezza associati alle reti Wi-Fi gratuite, poiché i dispositivi mobili possono connettersi automaticamente a quelle aperte. Fortunatamente, ci sono modi per evitare le trappole e difendere dati personali e aziendali confidenziali:

  • Se è necessario connettersi alla rete aziendale tramite un hotspot Wi-Fi pubblico, utilizzare una connessione VPN (Virtual Private Network). Garantisce che i dati siano crittografati e trasmessi in modo sicuro.
  • Se la connessione VPN aziendale non è disponibile, utilizzare almeno il plugin HTTPS Everywhere per la navigazione su Internet. Assicura, quando disponibile, una connessione crittografata.
  • Spegnere la modalità Wi-Fi quando non è necessario connettersi a Internet. Il dispositivo non cercherà le reti a cui si è collegato in passato. Quindi, un attaccante non avrebbe alcuna possibilità di attirarti nella sua rete e spiare il tuo traffico.
  • Disattivare la connessione automatica alle reti Wi-Fi aperte sul proprio dispositivo.
  • Aumentare la consapevolezza dei potenziali rischi di rete tra i colleghi.

I servizi di security awareness di HWG Sababa migliorano le conoscenze che i professionisti non IT hanno in materia di sicurezza informatica e li forma per imparare, riconoscere e resistere agli attacchi informatici.

Related post

cybersecurity nel settore sanitario

Con la crescente digitalizzazione del settore sanitario, l'adozione di efficaci misure di sicurezza non può più essere sottovalutata. Negli ultimi anni la vulnerabilità del settore alla criminalità informatica - specialmente…

4 minuti
codice etico 500x500

L'adozione di un Codice Etico rappresenta un passo importante per l’azienda, questo andrà a definire e formalizzare i valori che la contraddistinguono. Dotarsi di linee guida etiche contribuisce a creare…

cyberbus 500x500

L’azienda leader nel settore della cybersecurity HWG Sababa ha concluso con successo il roadshow estivo del Cyber Bus, veicolo scelto per presentare le soluzioni innovative del Gruppo e mostrare dal…

Torna su