Errori che gli umani fanno con i dati. Errore n.1: usare il Wi-Fi pubblico

Errori che gli umani fanno con i dati. Errore n.1: usare il Wi-Fi pubblico

Errori che gli umani fanno con i dati. Errore n.1: usare il Wi-Fi pubblico

 

La maggior parte degli attacchi di hacking avviene quando gli utenti si connettono a reti Wi-Fi non sicure in luoghi come caffè, ristoranti e aeroporti. Eppure, nonostante la prevalenza di questi attacchi, la maggior parte delle persone sono disposte ad accettare rischi per la loro privacy online in cambio di convenienza. Sembra che non possiamo vivere senza la banda larga.

Perché è rischioso connettersi al Wi-Fi pubblico? Ci sono molti rischi, ma eccone alcuni.

 

Attacchi Man-in-the-Middle  

Un attacco Man-in-the-Middle (MitM) è l'equivalente di avere qualcuno che origlia le tue conversazioni. Dopo essersi collegato al Wi-Fi pubblico offerto dal bar, un hacker può intercettare la trasmissione dei dati tra due endpoint non protetti, essenzialmente collocandosi nel mezzo, così da poter raccogliere i tuoi dati mentre stai sorseggiando un cappuccino.

 

Hotspot maligni

Sebbene tu possa pensare di connetterti alla rete Wi-Fi giusta, in realtà potresti essere indotto a connetterti a un punto di accesso (AP) fraudolento. I criminali informatici creano un hotspot con un nome che sembra legittimo, ad esempio, utilizzando il nome del bar, per ingannare gli utenti. Questo può avere gravi conseguenze perché tutte le tue comunicazioni passano attraverso l'hotspot fasullo, compresi i dettagli della carta di credito o le password se stai facendo shopping online o operazioni bancarie. Potresti anche essere reindirizzato a un sito dannoso per infettare il tuo dispositivo con malware.

 

Reti non crittografate

I dati sono a rischio quando sono memorizzati, in uso e in transito. Quindi, a meno che il tuo Wi-Fi abbia la crittografia end-to-end abilitata, i dati inviati tra il tuo computer e il router wireless potrebbero non essere sicuri.

Quindi, la prossima volta che ordini un caffè e ti siedi per accedere al Wi-Fi, pensaci due volte, soprattutto se non è protetto da password. Se proprio devi andare online, almeno evita di fare e-commerce o operazioni bancarie finché non sei certo di essere al sicuro.

 

Consigli per la sicurezza

Nigel Thorpe, direttore tecnico di SecureAge, condivide i suoi consigli per concludere.

Gli attacchi Man-in-the-Middle e le reti non criptate sono relativamente semplici da sconfiggere. La maggior parte dei siti web oggi usano SSL - come si vede dal piccolo lucchetto nella barra degli indirizzi del tuo browser - per crittografare i dati tra il server web e il tuo dispositivo mobile. Questo sconfiggerà gli attacchi MitM.

E se senti il bisogno di una sicurezza più elevata, puoi sempre aggiungere un ulteriore livello sotto forma di un prodotto VPN. Questo dirige tutto il tuo traffico di rete attraverso un "tunnel" sicuro. Ma fai attenzione: non tutte le VPN sono create allo stesso modo.

Ora veniamo al problema più grande: come fermare qualcuno che si impossessa del tuo computer.

Se ti sei collegato a un hotspot dannoso, o se un hacker ha compromesso il Wi-Fi del bar, allora può facilmente fare il passo successivo per entrare nel tuo computer. Una volta dentro, rubare i dati memorizzati sul tuo portatile o eseguire malware sul tuo dispositivo sarà semplice.

Due diverse soluzioni tecnologiche aiutano in questo caso. In primo luogo, assicurati di avere un sistema che cripta tutti i tuoi dati.

E in secondo luogo, usa un prodotto che permetta solo l'esecuzione di processi autorizzati. Se l'hacker introduce un malware sul tuo computer, dovrà eseguirlo per permettergli di fare il suo lavoro. Ma se il tuo sistema blocca automaticamente tutto ciò che non è esplicitamente autorizzato, allora nessun malware, per quanto nuovo e furtivo possa essere, potrà funzionare.

SecureAPlus , la soluzione di protezione degli endpoint di SecureAge, attraverso l'approccio "block-first" impedisce che qualsiasi file non attendibile venga eseguito a tua insaputa e senza controllo grazie alla funzione di controllo applicazioni e Whitelisting (Vai all' articolo).

 

Per saperne di più a riguardo di SecureAge cliccate qui

 

Per avere maggiori informazioni sul prodotto SecureAPlus cliccate qui

 

(Tratto dall'articolo originale Mistakes humans make with data – Mistake #1: Using public Wi-Fi)

Lascia un commento