Attacco Man in the Middle

da | Dic 27, 2023 | forense | 0 commenti

Cos’è un attacco Man in the Middle?

privacy-call-snooping-920x425

L’attacco Man-in-the-Middle (MITM) o uomo-che-sta-in-mezzo, è un attacco informatico in cui un soggetto (che chiameremo criminale informatico) agisce come “intermediario” tra chi invia le informazioni e chi le riceve intercettando i dati inviati tra due aziende o persone. Lo scopo dell’intercettazione è quello di rubare o modificare i dati per scopi malevoli, come l’estorsione di denaro.

Questi attacchi sono sorprendentemente diffusi, soprattutto nelle reti Wi-Fi pubbliche. Queste ultime spesso sono non protette, quindi non è possibile sapere chi sta monitorando o intercettando il traffico web, dato che chiunque può accedervi.

Questi attacchi dipendono dalla manipolazione di reti esistenti o dalla creazione di apposite reti dannose controllate dal soggetto terzo o criminale informatico che si è inserito nelle comunicazioni. Quest’ultimo infatti intercetta il traffico, rubando informazioni, oppure le dirotta altrove.

Si tratta di un attacco che avviene in modo silenzioso. Il pericolo è molto alto perché la comunicazione inviata dal criminale informatico potrebbe contenere una richiesta di pagamento, oppure i messaggi che questo intercetta potrebbero contenere informazioni sensibili, come dati bancari.

Come impedire un attacco Man in the Middle?

Riconoscere un attacco MITM può aiutare le aziende o i privati a ridurre i potenziali danni causati da un “intermediario”. Ecco alcuni consigli:

  1. Monitorare attentamente i browser web per cercare indirizzi web anomali nella barra di ricerca o nella barra degli URL;
  2. Navigare solamente su siti web in HTTPS;
  3. Approfondire eventuali disconnessioni frequenti o ritardi sulla rete;
  4. Evitate le reti Wi-Fi pubbliche oppure utilizzate una VPN se il collegamento dovesse rendersi proprio necessario.
  5. Evitare di connettersi a reti sconosciute con nomi sospetti.
  6. Impostare una password personalizzata e sicura per la rete domestica;
  7. Aggiornare sempre l’antivirus all’ultima versione;
  8. Utilizzare un programma di crittografia tra client e server;

 

Questi attacchi sono in forte espansione e difficili da riconoscere al primo colpo: prevenire è facile e richiede pochissimi passi. 

 

× WhatsApp