Sicurezza informatica: attenzione agli attacchi man in the middle

Trattiamo oggi un tema notoriamente importante sia per le banche che per i clienti: la sicurezza informatica nelle comunicazioni. In particolare facciamo un focus su una recente e ormai diffusa tipologia di attacco informatico che si può prevenire con atteggiamenti/abitudini personali prudenti che di seguito indicheremo.

Generalmente gli hacker cercano di infettare i computer/smartphone delle vittime con un malware (virus informatico), con l’obiettivo di ottenere dati sensibili. Un’alternativa per raggiungere le medesime finalità, è l’utilizzo di un metodo molto popolare, un tipo di attacco noto con il nome di man-in-the-middle.

Attacco man in the middle (spesso abbreviato in MITM, MIM, MIM attack o MITMA, in italiano “uomo nel mezzo”) è una terminologia impiegata nella crittografia e nella sicurezza informatica per indicare un attacco informatico in cui qualcuno segretamente ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro. Un esempio di attacco man in the middle è l’eavesdropping, in cui l’attaccante crea connessioni indipendenti con le vittime e ritrasmette i messaggi per far credere loro che stiano comunicando direttamente tramite una connessione privata (ad esempio tramite scambi di email), mentre in realtà l’intera conversazione è controllata dal malintenzionato che deve essere in grado di intercettare tutti i messaggi importanti che passano tra le due vittime e iniettarne di nuovi.

Suggerimenti per difendersi dagli attacchi man-in-the-middle

Ci sono diversi accorgimenti che tutti possiamo adottare per proteggerci, partendo dal presupposto che il primo ostacolo alla sicurezza informatica è il comportamento umano:

  • mai rispondere ad email il cui mittente è sconosciuto, soprattutto se le email invitano al download di allegati o a cliccare su link esterni;
  • diffidare delle email che arrivano da contatti conosciuti ma scritte in un italiano scorretto e poco comprensibile. Molto spesso si tratta di testi tradotti con sistemi automatici;
  • mai usare punti d’accesso wifi non cifrati, oppure liberi, per effettuare transazioni sensibili;
  • assicurarsi di utilizzare la versione cifrata dei siti web, controllando che la URL inizi con HTTPS;
  • impostare una password per il wifi domestico WPA2 encryption e cambiare la password di default con una migliore (consigliati almeno 15 caratteri);
  • aggiornare antivirus e sistema operativo sempre all’ultima versione disponibile;
  • non visitare i siti web quando il browser ci allerta di un problema nel loro certificato di sicurezza;
  • attivare l’autenticazione a due fattori in tutti i nostri account più importanti, come la posta elettronica;
  • evitare di sfruttare il proprio computer di lavoro, o domestico, per le transazioni bancarie. E’ preferibile utilizzarne uno ad hoc.

Lascia un commento