Le reti Wi-Fi pubbliche possono essere considerate pericolose per diversi motivi: Mancanza di crittografia: Molti punti di accesso Wi-Fi pubblici non utilizzano la crittografia adeguata per proteggere la trasmissione dei dati. Questo significa che le informazioni trasmesse sulla rete, come password, dati personali o informazioni finanziarie, potrebbero essere facilmente intercettate da terze parti malintenzionate. Hotspot falsi: Gli aggressori possono creare hotspot Wi-Fi falsi che sembrano essere reti legittime e affidabili attraverso una tecnica di “Spoofing“. Gli utenti potrebbero connettersi inconsapevolmente a questi hotspot falsi, consentendo all’attaccante di monitorare e intercettare il loro traffico di rete. Con questo attacco l’hacker falsifica l’accesso alla rete pubblica, sostituendosi all’access point fidato: di fatto il nostro dispositivo si connetterà all’access point creato per l’occasione dall’hacker e non alla rete Wi-Fi che avevamo scelto. Questa rete fittizia si presenta con lo stesso nome (SSID) e spesso con gli stessi metodi d’autenticazione visti per la rete Wi-Fi reale, ingannando il dispositivo che stiamo utilizzando. Di solito ci agganciamo alle reti ingannevoli perché si presentano con un segnale più forte o perché nel frattempo l’access point originale è caduto o ha perso la connessione. Una volta connessi, è troppo tardi: nella maggior parte dei casi navigheremo su […] Read More
[vc_row][vc_column][vc_column_text]Ciò che è successo ai data center di Strasburgo di OVHcloud è qualcosa di disastroso e che deve ancora essere chiarito, anche se pare siano esplosi un paio di gruppi di continuità, di cui 1 riparato il giorno prima, notizia questa, rilasciata dal CEO e fondatore di OVHcloud, Octave Klaba. Stiamo parlando di più di 3,5 milioni tra siti e servizi governativi offline! Gli utenti sono stati svegliati in piena notte (chi legge mail e post sui social) venendo a conoscenza di ciò che stava avvenendo ed alcuni hanno avviato la replica del proprio sito su un altro host di OVHcloud, altri hanno effettuato un ripristino dei dati, salvati via backup, altri invece hanno scoperto che il backup che avevano salvato NON ERA AGGIORNATO, altri invece sono ancora in balia degli eventi...
Molte aziende purtroppo pensano che adottare soluzioni cloud per il proprio business le metta al sicuro da una perdita di dati (tanto il backup lo fanno loro...), non è proprio così, le aziende dovrebbero essere più responsabili, dovrebbero essere formate all'utilizzo di questi strumenti, dovrebbero chiedersi non SE ma QUANDO avverrà il disastro e dovrebbero avere un piano B, possibilmente efficiente per il disaster recovery! Le aziende dovrebbero essere formate perchè a seguito di una perdita di dati chiedono un risarcimento danni al proprio hosting provider non sapendo, GDPR alla mano che potrebbero trovarsi loro stessi al banco dell'imputato in quanto hanno la loro parte di responsabilità. Le aziende non hanno ancora capito che con la cyber security non si scherza e che dovrebbero investire direttamente in componenti e servizi per la protezione dei processi e dei dati.[/vc_column_text][/vc_column][/vc_row] Read More