Office per tutti
  • Home
  • Office
    • Access
    • Excel
    • Outlook
    • PowerPoint
    • Teams
    • Word
  • Informatica
  • Internet
  • Tecnologia
  • News
  • Recensioni
No Result
View All Result
Office per tutti
  • Home
  • Office
    • Access
    • Excel
    • Outlook
    • PowerPoint
    • Teams
    • Word
  • Informatica
  • Internet
  • Tecnologia
  • News
  • Recensioni
No Result
View All Result
Office per tutti
No Result
View All Result
Home Internet

Che cos’è lo sniffing e come proteggersi

by Redazione Officepertutti
Marzo 11, 2022
in Internet
Reading Time:8 mins read
0 0
0
Sniffing
0
CONDIVISIONI
214
VISTO
Share on FacebookShare on Twitter

Lo sniffing è senza ombra di dubbio un termine noto solamente a chi lavora nel settore dell’informatica e conosce le varie tipologie di attacchi informatici e pericoli presenti online. D’altronde, non tutti si imbattono in episodi di sniffing, ma molti subiscono tale tipo di attacco senza neanche rendersene conto.

Cosa è lo sniffing? Come funziona? Ma soprattutto, come ci si difende da un attacco sniffing all’interno del proprio dispositivo?

In questa guida vedremo in maniera semplice come eliminare uno sniffer e come prevenire tale tipo di attacco. Cominciamo partendo dalla definizione di sniffing.

Indice dei contenuti

  • Sniffing cosa è
    • Lo sniffing è legale?
  • Come avviene un attacco di sniffing
  • Differenza tra sniffing attivo e passivo
  • Da dove vengono gli sniffer?
  • Come eliminare uno sniffer
    • Come evitare lo sniffing
    • Usare la crittografia
  • È peggio lo sniffing o lo spoofing?
    • Difendersi dallo spoofing
  • Conclusioni

Sniffing cosa è

In sostanza, lo sniffer è un software che viene spesso utilizzato per monitorare e analizzare il traffico di rete al fine di identificare i problemi e mantenere il sistema in funzione senza problemi. Tuttavia, gli sniffer possono anche essere utilizzati per attività illegali. Gli sniffer catturano tutto ciò che vedono, compresi nomi utente e password non criptati, permettendo agli hacker di accedere a qualsiasi account.

Concentrandoci principalmente sull’origine del termine, possiamo subito intuire che la parola “sniffing” deriva dal verbo “to sniff”, ovvero sniffare, farsi i fatti altrui, cercare segretamente informazioni. Ecco, in questo senso, uno sniffer è colui che riesce ad estrapolare informazioni sensibili, personali o importanti all’interno del vostro dispositivo.

Banalmente, un attacco compiuto da uno sniffer può avvenire quando, in meno di un secondo, vi vengono rubati i dati relativi al vostro conto bancario, a un vostro account social, o la password del vostro cellulare. Una volta ottenute tali informazioni, lo sniffer potrà fare quello che vuole come, ad esempio:

  • prosciugare i fondi dal vostro conto corrente;
  • usare un vostro account social per diffamarvi;
  • ricattarvi chiedendovi dei soldi in cambio delle vostre credenziali;
  • fingersi voi stessi per attuare un crimine informatico.

Questi sono solamente alcuni esempi di attacchi sniffing che vanno a buon fine, con conseguenze veramente spiacevoli per l’utente vittima. Ma come fanno gli sniffer a prendere i nostri dati senza che neanche ce ne rendiamo conto?

È molto semplice. Lo sniffing consiste nell’attacco a una rete informatica poco sicura che permette al malintenzionato di ‘’fiutare’’ i vostri dati e concentrarsi solamente sulle informazioni che gli interessano.

In particolare, si parla di sniffing quando c’è una intercettazione passiva delle informazioni sensibili. L’attaccante, quindi, riesce a far breccia nella rete nel momento più opportuno, impossessandosi di tutte le informazioni.

La cosa più interessante è che spesso lo sniffing non viene considerato come una pratica illegale.

Lo sniffing è legale?

Lo sniffing è legale nel momento in cui il proprietario di un sito web non usa i dati in maniera illecita. Difatti, basta pensare che tutti i proprietari dei siti internet hanno una serie di dati che, se usati in maniera impropria, possono diventare dei veri e propri attacchi di sniffing.

Non che l’amministratore sappia le password e i conti correnti degli utenti che navigano sul suo sito, ma conosce, per esempio, il dispositivo dal quale accedono gli utenti, il sistema operativo, il link sul quale hanno cliccato, e tutta una serie di elementi importanti.

Basandosi su determinati dati, un proprietario di un sito web potrebbe estrapolare informazioni sensibili e cadere nell’illegalità.

Come avviene un attacco di sniffing

Nonostante gli sniffer siano spesso usati per ottenere informazioni sul proprio traffico in entrata, la pratica dello sniffing viene ormai vista come pericolosa. Gli hacker rubano dati, spiano le attività degli utenti e cercano i momenti propizi per ottenere il massimo ritorno in termini di dati e denaro.

I siti di shopping o le piattaforme finanziare sono spesso luogo di episodi di sniffing. L’utente inserisce i propri dati, e questi vengono intercettati in una manciata di secondi.

L’attacco avviene generalmente in questo modo:

  • l’hacker inserisce un virus all’interno di un sito o una piattaforma;
  • il computer dell’utente viene ‘’invaso’’ dallo sniffer, che verrà rilevato come innocuo;
  • l’episodio avviene spesso in reti aperte e non protette, come quelle presenti nei luoghi pubblici.

Inoltre, ci sono ormai diverse tecniche linguistiche che consentono all’hacker di aumentare la probabilità di successo dell’attacco. Se prima i siti in cui avvenivano gli attacchi di phishing e sniffing erano palesemente finti, adesso gli hacker hanno una grande dimestichezza con la costruzione di siti web e il linguaggio dei media.

Non è difficile usare un website builder, costruire una landing page efficace con tanto di linguaggio marketing, e far cascare l’utente in un furto di dati sensibili.

Basta cliccare su un link, atterrare su un nuovo sito e lo sniffer viene scaricato automaticamente, come anche quando si scarica un allegato via mail.

Differenza tra sniffing attivo e passivo

È molto utile sapere che non esiste solo un tipo di attacco sniffing. Difatti, è da comprendere la differenza tra sniffing attivo e passivo, in quanto entrambi i metodi sono tanto diffusi quanto pericolosi.

Il primo è molto simile al processo anticipato sopra. Il criminale si inserisce all’interno della rete come se fosse un qualsiasi utente connesso al WiFi pubblico, ad esempio.

Viene creato un indirizzo IP fittizio, uguale a quelli tradizionali, in modo da bypassare eventuali blocchi da parte del network e inserirsi come un utente innocuo.

In questo modo, non solo l’hacker ha la possibilità di rubare i dati agli altri utenti, ma potrebbe facilmente eseguire un attacco DDoS all’intera rete creando seri problemi. In questo senso, lo sniffing attivo può essere pericoloso sia per l’utente sia per il network stesso.

Sovraccaricando la rete, infatti, potrebbe essere impossibile connettersi, subire rallentamenti o subire crash immediati. Lo sniffing passivo, invece, funziona in maniera simile ma diversa.

Fondamentalmente, gli hacker riescono a prendersi possesso dei dati portando traffico all’interno di una rete. Piuttosto che essere loro gli utenti del network, saranno il network stesso. In questo modo, l’utente non si rende totalmente conto di star fornendo dati sensibili a un individuo di terze parti.

È come se ci si connettesse ad una rete WiFi aperta, e questa estrapolasse subito i nostri dati senza eseguire nessuna azione particolare. In questo modo, l’hacker riesce a nascondersi in maniera impeccabile, risultando quasi impossibile da rilevare.

Una volta assorbito tutto il traffico interessato, l’attaccante avrà a disposizione tutta una serie di dati che poi potrà selezionare per i propri intenti.

Da dove vengono gli sniffer?

Come anticipato prima, gli sniffer sono una sorta di crawler, ovvero degli elementi usati per ottenere informazioni relative al proprio traffico. Questi vengono però utilizzati in modo inappropriato non per ottenere informazioni importanti volte al miglioramento del proprio sito, ma per estrapolare dati sensibili da usare per i propri scopi personali.

In generale, lo sniffer viene posizionato all’interno della rete o all’interno di un determinato sito web, in modo che quando l’utente si connette o entra nella piattaforma, i suoi dati vengano intercettati. Talvolta l’utente riesce anche a farsi vedere come un altro dispositivo.

Ad esempio, capita di trovarsi in un bar e trovare dei router aperti che, spesso e volentieri, sono degli sniffer pronti a rubare le vostre informazioni. In tal caso, si parla anche di attacchi spoofing, un termine importantissimi per chi si chiede spesso cosa sono i virus informatici e quali tipi esistono.

Come eliminare uno sniffer

Nel momento in cui ci si accorge di avere uno sniffer all’interno del proprio computer, è buona norma eliminarlo in modo da evitare conseguenze spiacevoli. Non parliamo di un compito molto difficile.

Tuttavia, la parte complicata è la fase di individuazione dello sniffer stesso. Essendo profondamente nascosti nella rete o in un sito web, questi riescono infatti ad eludere gran parte dei blocchi e dei controlli.

Inoltre, essendo le reti complesse, bisogna controllarle a fondo finché non si rileva il malintenzionato. Persino i Firewall e i migliori antivir non sono sempre in grado di proteggere i computer dallo sniffing, motivo per cui capire come rilevarli risulta di vitale importanza.

In questo senso, l’unica cosa che si può fare è quella di tenere a mente delle procedure importanti per evitare attacchi di sniffing pericolosi.

Come evitare lo sniffing

Prevenire lo sniffing risulta semplice se si prendono le giuste precauzioni. Come prima cosa, è bene evitare di connettersi a reti WiFi pubbliche e non protette. Se non c’è una password, chiunque potrebbe inserirsi come sniffer in attesa di informazioni preziose.

Cercate sempre di limitarvi alla vostra rete domestica o aziendale, facendo sempre attenzione a munirvi di un antivirus di qualità. Installare uno dei migliori antivirus per PC potrebbe essere una soluzione utile.

Questi vi aiuteranno ad evitare reti o siti non protetti, aggiungendo uno strato di sicurezza essenziale per il dispositivo. Allo stesso tempo, limitatevi a cliccare solo su link provenienti da persone fidate. Cercate di comportarvi così anche quando scaricate dei file o degli allegati.

Spesso lo sniffer potrebbe essere inserito in un allegato e, una volta scaricato, rilevarlo risulterebbe veramente difficile. Nonostante potrebbe trattarsi di un virus worm o trojan, neanche un antivirus molto potente riuscirebbe a rilevarlo immediatamente.

Cercate quindi di attivare anche la protezione 24 ore su 24, così che il software possa aiutarvi in tempo reale.

Usare la crittografia

Usare una VPN crittografata può essere un metodo aggiuntivo per proteggersi dallo sniffing. Riuscendo a mascherare la vostra posizione, è possibile confondere il malintenzionato ed evitare che questo riesca a decodificare le informazioni all’interno della rete.

Potrebbe interessarti: Migliori VPN gratuite: classifica e guida sul come usarle facilmente

Se avete un’azienda o una piccola attività, può essere utile assumere del personale IT esperto in modo da monitorare il proprio network e assicurarsi delle scansioni continue e di qualità. Se avete dimestichezza con la crittografia, potreste usarla anche per proteggere i dati e le informazioni sensibili, così da rendere la vita difficile all’hacker.

È peggio lo sniffing o lo spoofing?

Abbiamo anticipato sopra il termine spoofing, un attività molto simile allo sniffing e altrettanto pericolosa. Da un lato, lo sniffing viene principalmente utilizzato per intercettare l’informazione. Dall’altro, lo spoofing consente di accedere a un sistema informatico in maniera immediata tramite l’indirizzo IP.

Questo viene camuffato e dotato di spie, diventando un vero e proprio IP comune in grado di estrapolare informazioni. Crea, inoltre, una piccola falla di sicurezza ottenendo l’accesso al network, sia LAN che aziendale. In questo senso, lo spoofing è senza dubbio molto pericoloso per l’intero sistema di rete.

Difendersi dallo spoofing

Dato che lo spoofing è principalmente un attacco all’intera rete, è bene monitorare le impostazioni del proprio router in modo che il malintenzionato non riesca ad accedere completamente alla nostra connessione.

Bisogna quindi filtrare gli accessi al router, modificando le impostazioni e impostando dei Firewall specifici. Questi dovranno aiutarvi a ostacolare il malintenzionato, selezionando solamente le fonti attendibili e scansionando eventuali informazioni falsate.

Una procedura chiamata egress filtering, inoltre, può consentire un’analisi dei flussi di informazioni esterne, che riescono a bloccare gli IP falsi che emulano quelli della rete domestica o aziendale.

Un esempio pratico è quando l’esecutore dello spoofing riesce a usare lo stesso indirizzo IP usato dagli utenti certificati, ma proviene da un’altra connessione LAN. Il rilevamento di una connessione estranea permetterà al Firewall di bloccare la fonte.

Ancora, potreste decidere di creare una Whitelist di indirizzi IP, dando accesso solamente ad alcuni address specifici.

Conclusioni

Abbiamo visto in maniera specifica cos’è lo sniffing e come difendersi da questo tipo di attacchi informatici. I virus e i malintenzionati sono sempre dietro l’angolo, soprattutto quando si naviga o si lavora online.

Possedere un buon antivirus e conoscere tutte le buone norme da applicare per prevenire eventuali attacchi malevoli è senza ombra di dubbio la soluzione migliore per stare al sicuro.

A prescindere dall’entità del virus e dell’attacco, ne va dell’incolumità dei nostri dispositivi, sui quali spesso si investono ingenti somme di denaro per assicurarsi le migliori prestazioni.

A tal proposito, consigliamo di tenere a mente tutte le regole per prevenire attacchi sniffing e spoofing, come anche eventuali episodi di infezioni da virus miner e attacchi criptojacking.

Per riassumere, basta sapere che:

  • vanno evitate le reti pubbliche e non protette;
  • vanno installati Firewall specifici per gli indirizzi IP;
  • è bene crittografare file e reti di connessione;
  • è buona norma usare una VPN per ostacolare hacker e malintenzionati;
  • usare un network aziendale è sicuramente un vantaggio;
  • munirsi di un buon antivirus è una delle soluzioni di base per stare al sicuro;
  • i possessori di un’azienda dovrebbero avere del personale IT esperto.

Tenendo a mente queste poche ma utili informazioni, difendersi dallo sniffing e dallo spoofing risulta sicuramente più facile.

condividiTweetPin
Previous Post

Cosa sono i DeepFake video e come crearli

 Next Post

Linguaggi di programmazione: i 10 più richiesti nel mondo del lavoro

Related Posts

Jasper AI
Recensioni

Jasper AI: cos’è, come funziona e come usarlo?

Gennaio 16, 2023
Natural language processing
Tecnologia

Natural Language Processing (NLP): spiegazione ed esempi

Gennaio 10, 2023
Come accedere a WhatsApp Web su PC
Internet

Come scaricare e utilizzare WhatsApp su PC: versione web e versione desktop

Novembre 11, 2022
estendere il segnale wifi
Internet

Access point WiFi o Range extender: come estendere il segnale WiFi

Novembre 4, 2022
Come vedere la cronologia dei prezzi di un prodotto su Amazon
Internet

Come vedere la cronologia dei prezzi di qualsiasi prodotto su Amazon

Ottobre 11, 2022
acquistare Office Black Friday
Internet

Black Friday e Cyber Monday 2022: le migliori offerte Microsoft Office

Settembre 28, 2022
Next Post
Migliori Linguaggi di programmazione

Linguaggi di programmazione: i 10 più richiesti nel mondo del lavoro

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

jasper
seguici su Google News

Offerte del giorno

Bestseller No. 1 Acer Nitro VG270bmiifx Monitor Gaming PC 27', Display IPS FHD, 75 Hz, 1 ms, 16:9, FreeSync, Lum 250 cd/m2, HDMI 1.4, VGA, ZeroFrame, Speaker Integrati, Cavo VGA Incluso Acer Nitro VG270bmiifx Monitor Gaming PC 27",... 179,90 EUR
Bestseller No. 2 Monitor 22 Pollici Schermo PC, Ultra Thin Frame Gaming Monitor da Gioco, Full HD, 75Hz, 5ms, Bassa Luce Blu Comfort per gli Occhi Monitor pc, Con HDMI, VGA Supportato Regolabile,Appeso e Inclinabile Monitor 22 Pollici Schermo PC, Ultra Thin Frame... 116,88 EUR
OffertaBestseller No. 3 Acer Nitro KG241YAbii Monitor Gaming PC 24', Display VA FHD, 75 Hz, 1 ms, FreeSync, HDMI (1.4), VGA, Lum 250 cd/m2, ZeroFrame, Cavo HDMI Incluso Acer Nitro KG241YAbii Monitor Gaming PC 24",... 139,00 EUR
Bestseller No. 4 Horus X • Occhiali Anti Luce Blu Gaming 2.0 - Occhiali da Riposo Filtro di Protezione Ottimale contro la Luce Blu degli Schermi (Videogiochi, Console, Computer, PC) - Uomo e Donna | Amber Horus X • Occhiali Anti Luce Blu Gaming 2.0 -... 34,90 EUR
Bestseller No. 5 PC DESKTOP GAMING MYKA CRISTAL RUBIN INTEL i5-11400 Hexa-Core 11th Gen 4,4 Ghz RAM Ddr4 16gb SSD M2 Nvme 512gb WIFI USB3.0 GEFORCE GTX1650 4GB licenza Windows 11 professional Completo PC DESKTOP GAMING MYKA CRISTAL RUBIN INTEL... 779,99 EUR
OffertaBestseller No. 6 Megaport Completo PC Gaming AMD Ryzen 5 5600 • 24” Schermo • Windows 11 • Nvidia GeForce GTX1660Ti 6GB • 16GB 3200MHz DDR4 • 250GB M.2 SSD • 2TB HDD • Tastiera/Mouse • pc da gaming Megaport Completo PC Gaming AMD Ryzen 5 5600 •... 1.099,00 EUR
Bestseller No. 7 Golook PC Desktop Computer Gaming Fisso Completo • Intel i5 8GB RAM 240GB SSD GT730 2GB• Monitor 27” • Tastiera Mouse Cuffie Casse Pad Golook PC Desktop Computer Gaming Fisso Completo... 599,00 EUR
Bestseller No. 8 Golook PC Desktop Gaming LED RGB Fisso Completo • i5 16GB SSD 480GB WiFi Nvidia GT1030 2GB • Monitor 24 HD • Tastiera Mouse Cuffie Casse Pad • Computer Golook PC Desktop Gaming LED RGB Fisso Completo... 689,00 EUR
OffertaBestseller No. 9 Megaport Completo PC Gaming Blade Intel Core i5-12400F 6x4.40GHz Turbo • 24” Schermo • Windows 11 • Nvidia GeForce RTX3060 12GB • 16GB • 250GB M.2 SSD • 1TB HDD • WiFi • Tastiera/Mouse • pc da gaming Megaport Completo PC Gaming Blade Intel Core... 1.229,00 EUR
OffertaBestseller No. 10 Megaport Completo PC Gaming Intel Core i5-10400F • 24” Schermo • Windows 11 • Nvidia GeForce GTX1650 4GB • 16GB 3200MHz DDR4 • 500GB M.2 SSD • WiFi • Tastiera/Mouse • pc da gaming Megaport Completo PC Gaming Intel Core i5-10400F... 869,00 EUR
  • Home
  • Chi Siamo
  • Disclaimer
  • Privacy Policy
  • Cookie Policy

DISCLAIMER
Officepertutti.com partecipa al Programma Affiliazione Amazon EU, un programma di affiliazione che consente ai siti di percepire una commissione pubblicitaria pubblicizzando e fornendo link al sito Amazon.it. Amazon e il logo Amazon sono marchi registrati di Amazon.com, Inc. o delle sue affiliate.

No Result
View All Result
  • Home
  • Office
    • Access
    • Excel
    • Outlook
    • PowerPoint
    • Teams
    • Word
  • Informatica
  • Internet
  • Tecnologia
  • Recensioni
  • News

© 2021 Officepertutti.com - Tutti i diritti riservati

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?