Office per tutti
  • Home
  • Office
    • Access
    • Excel
    • Outlook
    • PowerPoint
    • Teams
    • Word
  • Informatica
  • Internet
  • Tecnologia
  • News
  • Recensioni
No Result
View All Result
Office per tutti
  • Home
  • Office
    • Access
    • Excel
    • Outlook
    • PowerPoint
    • Teams
    • Word
  • Informatica
  • Internet
  • Tecnologia
  • News
  • Recensioni
No Result
View All Result
Office per tutti
No Result
View All Result
Home Internet

Che cos’è lo sniffing e come proteggersi

by Redazione Officepertutti
Marzo 11, 2022
in Internet
Reading Time:8 mins read
0 0
0
Sniffing
0
CONDIVISIONI
348
VISTO
Share on FacebookShare on Twitter

Lo sniffing è senza ombra di dubbio un termine noto solamente a chi lavora nel settore dell’informatica e conosce le varie tipologie di attacchi informatici e pericoli presenti online. D’altronde, non tutti si imbattono in episodi di sniffing, ma molti subiscono tale tipo di attacco senza neanche rendersene conto.

Cosa è lo sniffing? Come funziona? Ma soprattutto, come ci si difende da un attacco sniffing all’interno del proprio dispositivo?

In questa guida vedremo in maniera semplice come eliminare uno sniffer e come prevenire tale tipo di attacco. Cominciamo partendo dalla definizione di sniffing.

Indice dei contenuti

  • Sniffing cosa è
    • Lo sniffing è legale?
  • Come avviene un attacco di sniffing
  • Differenza tra sniffing attivo e passivo
  • Da dove vengono gli sniffer?
  • Come eliminare uno sniffer
    • Come evitare lo sniffing
    • Usare la crittografia
  • È peggio lo sniffing o lo spoofing?
    • Difendersi dallo spoofing
  • Conclusioni

Sniffing cosa è

In sostanza, lo sniffer è un software che viene spesso utilizzato per monitorare e analizzare il traffico di rete al fine di identificare i problemi e mantenere il sistema in funzione senza problemi. Tuttavia, gli sniffer possono anche essere utilizzati per attività illegali. Gli sniffer catturano tutto ciò che vedono, compresi nomi utente e password non criptati, permettendo agli hacker di accedere a qualsiasi account.

Concentrandoci principalmente sull’origine del termine, possiamo subito intuire che la parola “sniffing” deriva dal verbo “to sniff”, ovvero sniffare, farsi i fatti altrui, cercare segretamente informazioni. Ecco, in questo senso, uno sniffer è colui che riesce ad estrapolare informazioni sensibili, personali o importanti all’interno del vostro dispositivo.

Banalmente, un attacco compiuto da uno sniffer può avvenire quando, in meno di un secondo, vi vengono rubati i dati relativi al vostro conto bancario, a un vostro account social, o la password del vostro cellulare. Una volta ottenute tali informazioni, lo sniffer potrà fare quello che vuole come, ad esempio:

  • prosciugare i fondi dal vostro conto corrente;
  • usare un vostro account social per diffamarvi;
  • ricattarvi chiedendovi dei soldi in cambio delle vostre credenziali;
  • fingersi voi stessi per attuare un crimine informatico.

Questi sono solamente alcuni esempi di attacchi sniffing che vanno a buon fine, con conseguenze veramente spiacevoli per l’utente vittima. Ma come fanno gli sniffer a prendere i nostri dati senza che neanche ce ne rendiamo conto?

È molto semplice. Lo sniffing consiste nell’attacco a una rete informatica poco sicura che permette al malintenzionato di ‘’fiutare’’ i vostri dati e concentrarsi solamente sulle informazioni che gli interessano.

In particolare, si parla di sniffing quando c’è una intercettazione passiva delle informazioni sensibili. L’attaccante, quindi, riesce a far breccia nella rete nel momento più opportuno, impossessandosi di tutte le informazioni.

La cosa più interessante è che spesso lo sniffing non viene considerato come una pratica illegale.

Lo sniffing è legale?

Lo sniffing è legale nel momento in cui il proprietario di un sito web non usa i dati in maniera illecita. Difatti, basta pensare che tutti i proprietari dei siti internet hanno una serie di dati che, se usati in maniera impropria, possono diventare dei veri e propri attacchi di sniffing.

Non che l’amministratore sappia le password e i conti correnti degli utenti che navigano sul suo sito, ma conosce, per esempio, il dispositivo dal quale accedono gli utenti, il sistema operativo, il link sul quale hanno cliccato, e tutta una serie di elementi importanti.

Basandosi su determinati dati, un proprietario di un sito web potrebbe estrapolare informazioni sensibili e cadere nell’illegalità.

Come avviene un attacco di sniffing

Nonostante gli sniffer siano spesso usati per ottenere informazioni sul proprio traffico in entrata, la pratica dello sniffing viene ormai vista come pericolosa. Gli hacker rubano dati, spiano le attività degli utenti e cercano i momenti propizi per ottenere il massimo ritorno in termini di dati e denaro.

I siti di shopping o le piattaforme finanziare sono spesso luogo di episodi di sniffing. L’utente inserisce i propri dati, e questi vengono intercettati in una manciata di secondi.

L’attacco avviene generalmente in questo modo:

  • l’hacker inserisce un virus all’interno di un sito o una piattaforma;
  • il computer dell’utente viene ‘’invaso’’ dallo sniffer, che verrà rilevato come innocuo;
  • l’episodio avviene spesso in reti aperte e non protette, come quelle presenti nei luoghi pubblici.

Inoltre, ci sono ormai diverse tecniche linguistiche che consentono all’hacker di aumentare la probabilità di successo dell’attacco. Se prima i siti in cui avvenivano gli attacchi di phishing e sniffing erano palesemente finti, adesso gli hacker hanno una grande dimestichezza con la costruzione di siti web e il linguaggio dei media.

Non è difficile usare un website builder, costruire una landing page efficace con tanto di linguaggio marketing, e far cascare l’utente in un furto di dati sensibili.

Basta cliccare su un link, atterrare su un nuovo sito e lo sniffer viene scaricato automaticamente, come anche quando si scarica un allegato via mail.

Differenza tra sniffing attivo e passivo

È molto utile sapere che non esiste solo un tipo di attacco sniffing. Difatti, è da comprendere la differenza tra sniffing attivo e passivo, in quanto entrambi i metodi sono tanto diffusi quanto pericolosi.

Il primo è molto simile al processo anticipato sopra. Il criminale si inserisce all’interno della rete come se fosse un qualsiasi utente connesso al WiFi pubblico, ad esempio.

Viene creato un indirizzo IP fittizio, uguale a quelli tradizionali, in modo da bypassare eventuali blocchi da parte del network e inserirsi come un utente innocuo.

In questo modo, non solo l’hacker ha la possibilità di rubare i dati agli altri utenti, ma potrebbe facilmente eseguire un attacco DDoS all’intera rete creando seri problemi. In questo senso, lo sniffing attivo può essere pericoloso sia per l’utente sia per il network stesso.

Sovraccaricando la rete, infatti, potrebbe essere impossibile connettersi, subire rallentamenti o subire crash immediati. Lo sniffing passivo, invece, funziona in maniera simile ma diversa.

Fondamentalmente, gli hacker riescono a prendersi possesso dei dati portando traffico all’interno di una rete. Piuttosto che essere loro gli utenti del network, saranno il network stesso. In questo modo, l’utente non si rende totalmente conto di star fornendo dati sensibili a un individuo di terze parti.

È come se ci si connettesse ad una rete WiFi aperta, e questa estrapolasse subito i nostri dati senza eseguire nessuna azione particolare. In questo modo, l’hacker riesce a nascondersi in maniera impeccabile, risultando quasi impossibile da rilevare.

Una volta assorbito tutto il traffico interessato, l’attaccante avrà a disposizione tutta una serie di dati che poi potrà selezionare per i propri intenti.

Da dove vengono gli sniffer?

Come anticipato prima, gli sniffer sono una sorta di crawler, ovvero degli elementi usati per ottenere informazioni relative al proprio traffico. Questi vengono però utilizzati in modo inappropriato non per ottenere informazioni importanti volte al miglioramento del proprio sito, ma per estrapolare dati sensibili da usare per i propri scopi personali.

In generale, lo sniffer viene posizionato all’interno della rete o all’interno di un determinato sito web, in modo che quando l’utente si connette o entra nella piattaforma, i suoi dati vengano intercettati. Talvolta l’utente riesce anche a farsi vedere come un altro dispositivo.

Ad esempio, capita di trovarsi in un bar e trovare dei router aperti che, spesso e volentieri, sono degli sniffer pronti a rubare le vostre informazioni. In tal caso, si parla anche di attacchi spoofing, un termine importantissimi per chi si chiede spesso cosa sono i virus informatici e quali tipi esistono.

Come eliminare uno sniffer

Nel momento in cui ci si accorge di avere uno sniffer all’interno del proprio computer, è buona norma eliminarlo in modo da evitare conseguenze spiacevoli. Non parliamo di un compito molto difficile.

Tuttavia, la parte complicata è la fase di individuazione dello sniffer stesso. Essendo profondamente nascosti nella rete o in un sito web, questi riescono infatti ad eludere gran parte dei blocchi e dei controlli.

Inoltre, essendo le reti complesse, bisogna controllarle a fondo finché non si rileva il malintenzionato. Persino i Firewall e i migliori antivir non sono sempre in grado di proteggere i computer dallo sniffing, motivo per cui capire come rilevarli risulta di vitale importanza.

In questo senso, l’unica cosa che si può fare è quella di tenere a mente delle procedure importanti per evitare attacchi di sniffing pericolosi.

Come evitare lo sniffing

Prevenire lo sniffing risulta semplice se si prendono le giuste precauzioni. Come prima cosa, è bene evitare di connettersi a reti WiFi pubbliche e non protette. Se non c’è una password, chiunque potrebbe inserirsi come sniffer in attesa di informazioni preziose.

Cercate sempre di limitarvi alla vostra rete domestica o aziendale, facendo sempre attenzione a munirvi di un antivirus di qualità. Installare uno dei migliori antivirus per PC potrebbe essere una soluzione utile.

Questi vi aiuteranno ad evitare reti o siti non protetti, aggiungendo uno strato di sicurezza essenziale per il dispositivo. Allo stesso tempo, limitatevi a cliccare solo su link provenienti da persone fidate. Cercate di comportarvi così anche quando scaricate dei file o degli allegati.

Spesso lo sniffer potrebbe essere inserito in un allegato e, una volta scaricato, rilevarlo risulterebbe veramente difficile. Nonostante potrebbe trattarsi di un virus worm o trojan, neanche un antivirus molto potente riuscirebbe a rilevarlo immediatamente.

Cercate quindi di attivare anche la protezione 24 ore su 24, così che il software possa aiutarvi in tempo reale.

Usare la crittografia

Usare una VPN crittografata può essere un metodo aggiuntivo per proteggersi dallo sniffing. Riuscendo a mascherare la vostra posizione, è possibile confondere il malintenzionato ed evitare che questo riesca a decodificare le informazioni all’interno della rete.

Potrebbe interessarti: Migliori VPN gratuite: classifica e guida sul come usarle facilmente

Se avete un’azienda o una piccola attività, può essere utile assumere del personale IT esperto in modo da monitorare il proprio network e assicurarsi delle scansioni continue e di qualità. Se avete dimestichezza con la crittografia, potreste usarla anche per proteggere i dati e le informazioni sensibili, così da rendere la vita difficile all’hacker.

È peggio lo sniffing o lo spoofing?

Abbiamo anticipato sopra il termine spoofing, un attività molto simile allo sniffing e altrettanto pericolosa. Da un lato, lo sniffing viene principalmente utilizzato per intercettare l’informazione. Dall’altro, lo spoofing consente di accedere a un sistema informatico in maniera immediata tramite l’indirizzo IP.

Questo viene camuffato e dotato di spie, diventando un vero e proprio IP comune in grado di estrapolare informazioni. Crea, inoltre, una piccola falla di sicurezza ottenendo l’accesso al network, sia LAN che aziendale. In questo senso, lo spoofing è senza dubbio molto pericoloso per l’intero sistema di rete.

Difendersi dallo spoofing

Dato che lo spoofing è principalmente un attacco all’intera rete, è bene monitorare le impostazioni del proprio router in modo che il malintenzionato non riesca ad accedere completamente alla nostra connessione.

Bisogna quindi filtrare gli accessi al router, modificando le impostazioni e impostando dei Firewall specifici. Questi dovranno aiutarvi a ostacolare il malintenzionato, selezionando solamente le fonti attendibili e scansionando eventuali informazioni falsate.

Una procedura chiamata egress filtering, inoltre, può consentire un’analisi dei flussi di informazioni esterne, che riescono a bloccare gli IP falsi che emulano quelli della rete domestica o aziendale.

Un esempio pratico è quando l’esecutore dello spoofing riesce a usare lo stesso indirizzo IP usato dagli utenti certificati, ma proviene da un’altra connessione LAN. Il rilevamento di una connessione estranea permetterà al Firewall di bloccare la fonte.

Ancora, potreste decidere di creare una Whitelist di indirizzi IP, dando accesso solamente ad alcuni address specifici.

Conclusioni

Abbiamo visto in maniera specifica cos’è lo sniffing e come difendersi da questo tipo di attacchi informatici. I virus e i malintenzionati sono sempre dietro l’angolo, soprattutto quando si naviga o si lavora online.

Possedere un buon antivirus e conoscere tutte le buone norme da applicare per prevenire eventuali attacchi malevoli è senza ombra di dubbio la soluzione migliore per stare al sicuro.

A prescindere dall’entità del virus e dell’attacco, ne va dell’incolumità dei nostri dispositivi, sui quali spesso si investono ingenti somme di denaro per assicurarsi le migliori prestazioni.

A tal proposito, consigliamo di tenere a mente tutte le regole per prevenire attacchi sniffing e spoofing, come anche eventuali episodi di infezioni da virus miner e attacchi criptojacking.

Per riassumere, basta sapere che:

  • vanno evitate le reti pubbliche e non protette;
  • vanno installati Firewall specifici per gli indirizzi IP;
  • è bene crittografare file e reti di connessione;
  • è buona norma usare una VPN per ostacolare hacker e malintenzionati;
  • usare un network aziendale è sicuramente un vantaggio;
  • munirsi di un buon antivirus è una delle soluzioni di base per stare al sicuro;
  • i possessori di un’azienda dovrebbero avere del personale IT esperto.

Tenendo a mente queste poche ma utili informazioni, difendersi dallo sniffing e dallo spoofing risulta sicuramente più facile.

condividiTweetPin
Previous Post

Cosa sono i DeepFake video e come crearli

Next Post

Linguaggi di programmazione: i 10 più richiesti nel mondo del lavoro

Related Posts

web3
Internet

Cos’è il Web 3.0 e come funziona?

Settembre 14, 2023
cifratura dei dati
Internet

La condivisione dei dati nell’era del lavoro remoto: come proteggerli

Giugno 24, 2023
internet security
Internet

Difenderti dai virus informatici: come si fa

Maggio 22, 2023
Google_Workspace
Internet

Google Workspace: la suite di strumenti di produttività di Google per il cloud computing

Maggio 12, 2023
Google passkey
Internet

Gli account Google possono ora utilizzare chiavi di accesso al posto delle password

Maggio 4, 2023
Google Brain
Tecnologia

Cos’è Google Brain?

Maggio 3, 2023
Next Post
Migliori Linguaggi di programmazione

Linguaggi di programmazione: i 10 più richiesti nel mondo del lavoro

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

jasper
seguici su Google News

Offerte del giorno

OffertaBestseller n. 1 Apple Alimentatore MagSafe Apple Alimentatore MagSafe 43,69 EUR
OffertaBestseller n. 2 Baseus Magsafe Power Bank, 6000mAh Magnetico Powerbank, Power Bank Wireless, PD 20W Ricarica Rapida con Cavo USB-C, Mini Power Bank Compatibile con iPhone 15/14/13/12/Mini/Pro/Pro Max Baseus Magsafe Power Bank, 6000mAh Magnetico... 34,11 EUR
OffertaBestseller n. 3 Yiisonger Magnetico Power Bank 10000mAh, Portatile Wireless Magnete Batteria con Bracket, Compatibile con Mag-Safe, Ricarica Rapida PD 22.5W Risplay LED per iPhone 15/14/13/12/Mini/Pro/Pro Max(Nero) Yiisonger Magnetico Power Bank 10000mAh, Portatile... 31,99 EUR
Bestseller n. 4 Apple Caricatore Wireless Magnetico, Caricabatterie MagSafe Certificato MFi da 15W Caricabatterie Wireless Rapido Magnetico Compatibile con iPhone 14/13/11/X/XR/8 serie, AirPods Pro 2/1, ecc Apple Caricatore Wireless Magnetico,... 10,37 EUR
Bestseller n. 5 MagSafe Caricatore Wireless con Adattatore USB-C, Caricabatterie Magnetico rapido MagSafe da 15W Compatibile con iPhone 15/14/13/12 Serie e Airpods 2/3/Pro/Pro2 MagSafe Caricatore Wireless con Adattatore USB-C,... 17,99 EUR
Bestseller n. 6 Yiisonger Magsafe Powerbank 10000mAh, Caricatore Portatile Magnetico Wireless 22,5W, Ricarica Rapida con Display LED e cavo di ricarica USB-C/Lighting per iPhone 15/14/13/12 Pro/Pro Max/Mini/Plus Yiisonger Magsafe Powerbank 10000mAh, Caricatore... 31,99 EUR
Bestseller n. 7 Urbbalume MagSafe Caricatore, Certificato MFi Caricabatterie Veloce Magnetico Wireless USB C 15W, Caricatore a Induzione Compatibile con iPhone 15/15 Plus/15 Pro/15 Pro Max/14/14 Plus/13/13 Mini/12 Urbbalume MagSafe Caricatore, Certificato MFi... 13,99 EUR
Bestseller n. 8 Apple Caricabatterie MagSafe Magnetico,Caricatore Wireless Certificato MFi da 15W Rapido Compatibile con iPhone 14/14 Pro Max/13/11/X/XR/8 serie, AirPods Pro 2/3,ecc Apple Caricabatterie MagSafe Magnetico,Caricatore... 10,99 EUR
Bestseller n. 9 UGREEN Porta Cellulare Auto Magsafe, Supporto Cellulare Auto Magnetico, Magsafe per Auto, Compatibile con iPhone 15 14 13 Plus Pro Max, Galaxy S23 Ultra S23+ S22 A14, Redmi note 12 pro, ecc. Clip UGREEN Porta Cellulare Auto Magsafe, Supporto... 22,99 EUR
Bestseller n. 10 bakibo Caricatore Magnetico Mag-Safe Wirelss Senza Fili Ricarica Compatibile con Caricatore MagSafe per i Phone 15/14/14 Plus/14 Pro/14 Pro Max/i Phone 13/13 Pro/13 Pro Max/13 Mini/12/12 Pro, Nero bakibo Caricatore Magnetico Mag-Safe Wirelss Senza... 11,69 EUR
  • Home
  • Chi Siamo
  • Disclaimer
  • Privacy Policy
  • Cookie Policy

DISCLAIMER
Officepertutti.com partecipa al Programma Affiliazione Amazon EU, un programma di affiliazione che consente ai siti di percepire una commissione pubblicitaria pubblicizzando e fornendo link al sito Amazon.it. Amazon e il logo Amazon sono marchi registrati di Amazon.com, Inc. o delle sue affiliate.

No Result
View All Result
  • Home
  • Office
    • Access
    • Excel
    • Outlook
    • PowerPoint
    • Teams
    • Word
  • Informatica
  • Internet
  • Tecnologia
  • Recensioni
  • News

© 2021 Officepertutti.com - Tutti i diritti riservati

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?