CyberSecurity, i nuovi attacchi colpiscono le reti WiFi



Ancora una volta ci scopriamo vulnerabili nei confronti dei cyber criminali e, come sempre più spesso accade, la “porta aperta” espone a grandi rischi i nostri dati sensibili. Francesco Teodonno, Security leader di IBM, questa volta gli attacchi informatici potrebbero essere condotti attraverso le reti WiFi. Le stesse su cui, anche a casa, facciamo viaggiare tutti i nostri dati. Anche quelli più sensibili.

Cosa sappiamo fino ad ora sulla vicenda “Krack”?

“Krack” è una serie di vulnerabilità che va a toccare le fondamenta della confidenzialità delle comunicazioni WiFi ed interessa qualunque dispositivo, con funzionalità wireless, che utilizzi lo standard WPA2, considerato fino ad ora il più sicuro protocollo di cifratura delle comunicazioni “senza fili” e utilizzato comunemente da milioni di reti nel mondo. Gli attacchi condotti sfruttando queste vulnerabilità consentono di decifrare il contenuto di comunicazioni wifi sicure e permettono quindi di acquisire i dati trasmessi. Ad esempio: username, password, numeri di carte di credito e altri dati sensibili. Per condurre l'attacco, basta posizionarsi nel raggio di copertura della rete wifi che si intende colpire.

Quali possono essere le prime reazioni da mettere in campo?

I produttori dei dispositivi colpiti (Router, Tablet, Telefoni cellulari, PC, etc.) sono al lavoro per rilasciare aggiornamenti software che eliminino le vulnerabilità identificate. IBM consiglia di verificare la disponibilità di aggiornamenti software per i propri dispositivi e di applicarle non appena disponibili. Questa è, d'altro canto, la miglior strategia suggerita in materia di sicurezza dei dispositivi e andrebbe applicata sempre, a prescindere dal caso contingente. Mantenere aggiornati i propri dispositivi e software è una regola basilare.

Ancora una volta, però, ci scopriamo vulnerabili rispetto ad una tecnologia che ritenevamo ampiamente sicura: cosa dobbiamo imparare? Come sta evolvendo la cyber-criminalità?

Questo caso dimostra, se mai ce ne fosse ancora bisogno, la complessità degli attacchi informatici e la loro possibile diffusione in ambiti inaspettati. Diventa, quindi, sempre più importante e fondamentale lo scambio di informazioni fra produttori di tecnologie oltre alla condivisione di queste informazioni, e delle relative soluzioni, ad una utenza sempre più vasta. L'aggiornamento dei sistemi rimane comunque il punto critico, non solo per le aziende ma anche e soprattutto per gli utenti finali. IBM, il sito XForce Exchange fornisce una precisa e puntate informazione sulle vulnerabilità e gli attacchi presenti in rete, favorendo la diffusione e condivisione delle informazioni assieme alle nostre soluzioni BigFix di protezione ed aggiornamento. Un buon modo, ne sono certo, per compiere un passo in avanti rispetto ad una maggiore sicurezza informatica.

17 ottobre 2017

Claudia Ruffini, External Relations

Visit us on LinkedIn