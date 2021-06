L’ultimo anno è stato molto pesante per tutti noi a causa pandemia e la voglia di buttarsi tutto alle spalle e andare in vacanza è tanta. Che ci si trovi in spiaggia o in montagna non potremo fare a meno di essere connessi, di condividere le nostre esperienze con gli amici, insomma di rinunciare al nostro vissuto digitale. Ed allora eccoci alla ricerca dell’hotspot WiFi più vicino. A chi non è capitato di dover inviare un messaggio di lavoro, oppure di dover acquistare un biglietto per uno spostamento deciso all’ultimo minuto?

Ma siamo consapevoli dei rischi legati alla sicurezza a cui ci esponiamo con comportamenti errati? Furto di identità, frodi online, accesso a reti insicure e il furto dei nostri dispositivi, sono solo alcune delle disavventure che potrebbero capitarci in vacanza. In questo periodo dell’anno siamo inevitabilmente più esposti, perché distratti e propensi a comportamenti che ci espongono all’azione di criminali informatici.

Facile quindi scaricare un file da fonti non attendibili perché in cerca di informazioni su una prossima destinazione oppure un coupon per beneficiare di sconti su trasporti nelle località che visitiamo. Molto gettonati sono anche gli attacchi che usano come esca documenti contenenti presunte informazioni circa la diffusione della pandemia nei luoghi che visitiamo e le misure a suo contenimento. I documenti o i link che ci sono sottoposti sono concepiti per avviare il processo di infezione dei nostri dispositivi ed installare varie tipologie di malware, dai ransomware a trojan bancari.

Tra i principali vettori di attacco una volta in vacanza, e non solo, vi sono le reti insicure, ovvero reti in luoghi pubblici per il cui accesso non ci sono richieste credenziali. Reti insicure potrebbero essere anche le reti WiFi messe a disposizioni degli ospiti di lussuosi alberghi, di un bed & breakfast, o di uno yacht club.

Un attaccante infatti potrebbe spiare sulle attività online condotte dalle potenziali vittime su queste reti, rubarne informazioni sensibili come password e documenti, e potrebbe persino utilizzare il mezzo per impiantare codici malevoli nei dispositivi degli ignari avventori.

(Fonte Europol)

I criminali informatici potrebbero creare una rete WiFi ad hoc dal nome simile alla rete dell’hotel per indurre gli ignari ospiti a connettersi. Attacchi di questo tipo, detti anche attacchi “Evil Twin” sono semplici da realizzare, talvolta basta un dispositivo nascosto in una borsa o uno zainetto per metter in piedi un hot spot WiFi che è in grado di catturare le credenziali di accesso ai principali servizi web (Gmail, Amazon, ed altri) una volta che gli utenti vi accedono, oppure servire codici malevoli mascherati da finti aggiornamenti per i software utilizzati dalle vittime, come il browser oppure Acrobat Reader per la lettura dei documenti PDF.

Se consideriamo che i dispositivi utilizzati dai viaggiatori spesso sono utilizzati anche per comunicazioni e accessi a servizi aziendali non possiamo non prendere atto dell’aumentata esposizione delle imprese alle minacce informatiche in questo periodo. Altra considerazione da fare è che l’hotel non può essere assimilato a un ufficio perché potrebbe utilizzare software e sistemi non aggiornati e quindi affetti da falle che possono essere sfruttate facilmente da un attaccante.

E quindi come possiamo proteggere i nostri dati quando accediamo ad una rete WiFi pubblica di un aeroporto oppure di un hotel?

Il primo suggerimento è quello di utilizzare una rete privata virtuale (VPN). Una VPN è una rete privata virtuale che consente agli utenti di preservare la propria privacy e la sicurezza attraverso la creazione di un canale di comunicazione protetto, una sorta di tunnel (tunnel VPN), sopra un’infrastruttura di rete pubblica. I dispositivi che si connettono ad una VPN possono essere dislocati in ogni dove, tuttavia l’accesso alla medesima rete virtuale garantisce loro operare come se connessi alla stessa rete LAN. Tutto il traffico in transito attraverso il tunnel logico creato è protetto e quindi non accessibile da un attaccante, le VPN consentono inoltre di garantire l’anonimato degli utenti.

Aggiornare i dispositivi che si utilizzano, installare le ultime versioni dei sistemi operativi e delle applicazioni software, compresi i software anti-malware.

Limitare l’accesso ad account contenenti dati finanziari o sensibili. Abilitare per tali account l’autenticazione a due fattori ove disponibile.

Se si è in hotel sincerarsi di connettersi alla rete legittima della struttura, per far ciò chiedere supporto al personale chiedendo precise istruzioni per l’accesso alla WiFi pubblica. In questo modo è possibile ridurre sensibilmente il rischio di attacchi Evil Twin.

Nel caso si abbiano dubbi sulla connessione, si utilizzi l’hotspot mobile del proprio smartphone. La connessione attraverso il proprio smartphone è raccomandata per ogni accesso a siti che memorizzano o richiedono l’inserimento di dati sensibili, come l’online banking oppure la casella di posta elettronica.

Disattivare la condivisione delle informazioni quando ci si connette da una rete pubblica. È possibile disattivare la condivisione direttamente dal Pannello di controllo del vostro sistema.

Installare e utilizzare soluzioni anti-malware sui propri dispositivi e mantenerle aggiornate. Alcuni fornitori di questi software forniscono anche servizi di VPN integrati nei loro software.

Non consentire al proprio dispositivo WiFi di connettersi automaticamente alle reti, è buona norma disabilitare il WiFi o il Bluetooth se non sono utilizzati.

Visitare solo i siti che utilizzano il protocollo HTTPS, questa è una condizione necessaria ma non sufficiente per evitare brutte sorprese, abbiamo infatti spiegato di recente che sempre più spesso i criminali informatici stanno utilizzando siti web compromessi o che supportano questo protocollo in attacchi come phishing ed attacchi malware.

Uscire dagli account quando si è finito di usarli

Non mi resta che augurarvi buone vacanze!