I rischi di connettersi a una rete Wi-Fi pubblica non sicura sono numerosi e, tuttavia, il messaggio non sembra aver raggiunto tutti gli utenti. Nonostante la facilità con cui gli attaccanti possono utilizzare questi servizi, gli utenti continuano a utilizzare il Wi-Fi pubblico. Infatti, nel sondaggio di Dell Technologies sull’End User Security, il 46% degli intervistati ha ammesso non solo utilizzare il Wi-Fi pubblico, ma di farlo per accedere ai dati aziendali.
Cosa può accadere?
- Attacchi Man-in-the-Middle (MITM): gli hacker possono intercettare la comunicazione tra il dispositivo dell’utente e il punto di accesso Wi-Fi e quindi leggere, inserire e modificare i messaggi tra le due parti senza che nessuna delle due si accorga della presenza dell’attaccante.
- Reti Wi-Fi false (Evil Twin): gli attaccanti possono creare reti Wi-Fi false che sembrano legittime, con nomi simili a quelli di reti conosciute. Una volta connessi, gli utenti trasmettono inconsapevolmente i loro dati personali agli hacker.
- Intercettazione di traffico non cifrato: se la connessione non è cifrata (HTTPS), i dati trasmessi possono essere facilmente letti dagli hacker. Informazioni come password, dettagli delle carte di credito e altre informazioni personali possono essere rubate.
- Distribuzione di malware: gli hacker possono sfruttare le reti Wi-Fi pubbliche per distribuire malware ai dispositivi connessi. Questo malware può compromettere la sicurezza del dispositivo e permettere agli attaccanti di accedere a dati sensibili.
- Session Hijacking: gli hacker possono rubare i cookie di sessione dell’utente per accedere a conti online senza bisogno di autenticarsi nuovamente.
- Sniffing dei pacchetti: attraverso strumenti di packet sniffing, gli hacker possono analizzare il traffico di rete per raccogliere informazioni sensibili inviate dagli utenti.
- Rischio di phishing: gli attaccanti possono utilizzare reti Wi-Fi pubbliche per reindirizzare il traffico a siti di phishing, che imitano siti web legittimi per rubare informazioni di login e altre credenziali.
Cosa devo fare?
- Usare VPN (Virtual Private Network): una VPN cifra il traffico internet, rendendo difficile per gli hacker intercettare i dati.
- Evitare Wi-Fi pubblico per dati sensibili: utilizzare reti mobili o connessioni Wi-Fi sicure per accedere a informazioni sensibili.
- Verificare HTTPS: assicurarsi che i siti web utilizzati siano protetti da HTTPS.
- Abilitare autenticazione a due fattori (2FA): utilizzare 2FA per un ulteriore livello di sicurezza negli accessi a sistemi aziendali o comunque particolarmente sensibili.
Una gestione MSSP (Managed Security Service Provider) è un servizio di IT outsourcing che fornisce gestione proattiva e supporto tecnico per l’infrastruttura IT di un’azienda. Gli MSSP monitorano, mantengono e risolvono problemi relativi a reti, server, computer e altre risorse IT, garantendo efficienza operativa e sicurezza. Questo permette alle aziende di concentrarsi sulle proprie attività principali mentre gli MSSP si occupano delle necessità tecniche.