Cos’è lo sniffing e perché è un reato informatico: come riconoscerlo per difendersi

10650 0

Lo sniffing è una tecnica che può diventare pericolosa se utilizzata per scopi malevoli. In questo caso infatti diventa un reato informatico. In questo articolo analizziamo cos’è lo sniffing, quali sono le tecniche per riconoscerlo e vedremo come difendersi da questo tipo di attacco.

a cura di Giorgio Perego

Sniffing significato

Per sniffer si intende l’attività di intercettazione e controllo dei dati che viaggiano in rete.

Uno sniffer è infatti un software che viene utilizzato per analizzare il traffico di rete, rilevare problemi e mantenere il sistema efficiente.

Sniffing rete locale

Con sniffing in informatica e nelle telecomunicazioni si definisce l’attività di intercettazione passiva dei dati che transitano in una rete telematica: può essere svolta sia per scopi legittimi sia per scopi illeciti contro la sicurezza informatica.

Le tipologie di sniffing

Gli sniffer si presentano in varie forme e ne esistono di varie tipologie:

  • i packet sniffer
  • i Wi-Fi sniffer
  • i network sniffer
  • gli IP sniffer.

Software sniffer di rete

Tutti questi tipi di sniffer hanno una cosa in comune però:

uno sniffer è un tipo di software che registra tutto il traffico in entrata e in uscita da un computer connesso in rete.

Come potete già immaginare, se questa tecnica viene utilizzata senza consenso e a scopi malevoli, chi la effettua può intercettare tutti i dati che passano sulla rete controllata.

Sniffing reato informatico

Uno sniffer è un software comunemente utilizzato per monitorare il traffico di rete al fine di rilevare problemi e mantenere il sistema efficiente. Tuttavia, come descritto in precedenza, gli sniffer possono essere utilizzati anche per scopi illegali registrando tutto ciò che incontrano in rete, inclusi i nomi utente e le password non criptate. possono essere sfruttati dai cyber criminali per accedere a qualsiasi account.

Gli sniffer possono essere installati su qualsiasi computer che sia connesso a una rete locale da analizzare.

Sniffing attack: finalità

Generalmente gli sniffer utilizzati per scopi illegali dai cyber criminali, vengono utilizzati per rubare dati, spiare le attività di rete e raccogliere informazioni sugli utenti.

L’obiettivo finale del loro utilizzo è quello di ottenere password e informazioni sui conti correnti da utilizzare in siti bancari e di shopping.

Vengono posizionati spesso in luoghi che offrono connessioni WI-Fi non sicure, ad esempio caffetterie, hotel, aeroporti etc….

Lo sniffer viene utilizzato anche per impersonare altri dispositivi sulla rete, (in gergo tecnico viene definito attacco di spoofing), al fine di impadronirsi di informazioni sensibili.

Come possiamo proteggerci da uno sniffer?

Installare un buon software antivirus che impedisce l’ingresso di malware nel sistema e inoltre può rilevare tutto quello che non dove essere presente in un computer, come nel nostro caso uno sniffer.

Posso consigliare AVG AntiVirus Free oppure Sophos che ti offrono tutta la protezione necessaria e ti aiutano a rimuovere e prevenire i malware.

Reti Wi-Fi pubbliche

Evita se puoi tutte le reti Wi-Fi aperte, come quelle disponibili in aeroporti, nei bar, negli Hotel etc…

Ingegneria sociale

Quante volte abbiamo parlato di ingegneria sociale, i cyber criminali usano metodi come email di phishing che contengono siti web fake, e che cercano di indurre le vittime a scaricare inconsapevolmente sniffer.

Protocolli non sicuri

Cerca di verificare quando navighi sul web, che i siti abbiamo un protocollo HTTPS. Guarda la barra degli indirizzi per un sito Web, noterai che indica HTTP o HTTPS, quello sicuro è il protocollo HTTPS.

VPN

Utilizza VPN, una rete privata virtuale cripta la connessione e nasconde tutti i dati inviati dal computer attraverso Internet, abbiamo già parlato di VPN in qualche articolo precedente.

Consulta i canali dell’autore

Il canale youtube Byte Yok

Il Cam TV Giorgio Perego

Consulta i volumi di EPC Editore

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore