In una società sempre più digitale, nella quale è diventato impossibile compiere alcune attività quotidiane senza ricorrere al web, il tema della cybersicurezza è di fondamentale importanza. Ciò è tanto evidente da aver spinto il Governo ad emanare la legge 4 agosto 2021 n.109 recante “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”.
La norma, oltre a definire la struttura del Sistema nazionale di sicurezza cibernetica, punta a promuovere la conoscenza e aumentare la consapevolezza sul tema, sottolineando, in particolare, rischi e le minacce provenienti dal web.
Secondo i dati ufficiali, infatti, negli ultimi tre anni si è verificato un drastico aumento di attacchi informatici, sia nel settore pubblico che in quello privato. Nessuno viene risparmiato: anche i singoli cittadini sono diventati bersaglio di molteplici truffe on-line. Le modalità sono diverse e sempre nuove. Nel nostro blog abbiamo già parlato di “phishing” e “smishing”, oggi vi illustriamo un’ulteriore minaccia, lo sniffing.
Che cos’è lo sniffing
Nell’ambito dell’informatica e delle telecomunicazioni, con sniffing si intende un’attività di monitoraggio e registrazione dei dati che viaggiano in rete. Tale attività, svolta tramite l’utilizzo di appositi software, gli sniffer, è normalmente finalizzata a rilevare problemi e mantenere il sistema efficiente. Se utilizzati per scopi illegali, questi software consentono di intercettare dati, come i nomi utente e le password non criptate, che possono essere sfruttati per accedere, ad esempio, ad account di shopping on-line o sistemi bancari.
Gli sniffer possono essere installati su qualsiasi computer connesso a una rete locale, preferibilmente in luoghi che non offrono connessioni WI-Fi sicure, come caffetterie, hotel e aeroporti.
Come difendersi da uno “sniffing attack”?
Come per tutte le altre minacce informatiche, è fondamentale installare un buon antivirus che impedisca l’ingresso di software malevoli nel sistema o eventualmente ne rilevi la presenza. Un’altra precauzione da prendere, quando possibile, è quella di non utilizzare le reti WI-Fi aperte di ristoranti, alberghi e simili.
Infine, quando si naviga in rete, è sempre bene controllare la barra degli indirizzi e verificare che contenga la sigla HTTPS che indica che il sito su cui siamo atterrati ha un protocollo sicuro.