Che cos’è lo snooping?

Lo snooping, in un contesto di sicurezza informatica, è l’accesso non autorizzato ai dati di un’altra persona o azienda. La pratica è simile all’intercettazione ma non si limita necessariamente all’accesso ai dati durante la loro trasmissione.

Snooping è un termine ampio che può includere l’osservazione casuale di un’e-mail che appare sullo schermo del computer di un’altra persona o l’osservazione di ciò che qualcun altro sta digitando. Lo snooping più sofisticato utilizza software per monitorare in remoto l’attività su un computer o mentre i dati delle comunicazioni attraversano una rete.

Un esempio di snooping elettronico è un keylogger, un programma che monitora e cattura i tasti premuti, comprese le password e le informazioni di accesso, e può intercettare e-mail e altre comunicazioni private e trasmissioni di dati. I keylogger sono comunemente installati su dispositivi endpoint, come PC e laptop, e funzionano all’insaputa dell’utente. Il keylogger crea un file di testo che cattura ogni comando da tastiera emesso. Successivamente, gli hacker che hanno installato il keylogger recuperano il file della sequenza di tasti e lo analizzano per trovare informazioni che possono utilizzare per altri scopi dannosi, incluso l’accesso ad altre risorse protette, corruzione o furto di identità.

Va inoltre sottolineato che le aziende a volte curiosano legittimamente tra i dipendenti per monitorare il loro utilizzo dei computer aziendali e tenere traccia dell’utilizzo di Internet e della produttività. L’ultima tendenza dei dipendenti a lavorare da casa anziché in ufficio ha ulteriormente favorito l’uso di strumenti di snooping remoto.

Diversi tipi di metodi e strumenti di snooping

Sebbene lo snooping abbia in generale una connotazione negativa, nella tecnologia informatica lo snooping può riferirsi a qualsiasi programma o utilità che svolge una funzione di monitoraggio. Pertanto, i tipi di metodi e strumenti di snooping possono variare ampiamente, inclusi i seguenti:

• keylogger
• spionaggio della rete man-in-the-middle
• cattura di pacchetti o sniffer
• monitoraggio delle prestazioni dei dipendenti
• intercettazioni telefoniche
• sorveglianza audio/video

Come prevenire gli attacchi di snooping

Esistono diversi metodi che gli utenti possono esercitarsi per ridurre la possibilità di spionaggio elettronico. Alcuni esempi comuni sono i seguenti:

• Evita di utilizzare reti Wi-Fi pubbliche.
• Utilizza tecniche di autenticazione Wi-Fi sicure.
• Condurre ricerche di punti di accesso Wi-Fi non autorizzati.
• Mantieni aggiornato il software antivirus.
• Utilizza password complesse e modificale frequentemente.
• Utilizzare la crittografia durante la trasmissione e l’archiviazione di dati sensibili.
• Conosci l’ambiente circostante e allontana gli schermi dei computer dalle telecamere di sorveglianza.
• Implementare strumenti di monitoraggio e prevenzione della rete, come firewall, reti private virtuali (VPN) e servizi anti-spoofing del sistema dei nomi di dominio/protocollo di risoluzione degli indirizzi.
• Segmentare le reti in modo che le comunicazioni sicure scorrano attraverso porzioni specifiche della rete che possono essere meglio protette dagli attacchi di spoofing.

Differenza tra snooping e spoofing

I termini snooping e spoofing sono spesso usati in modo intercambiabile. Tuttavia, ciò non è corretto. Lo snooping è una forma di intercettazione con lo scopo di apprendere informazioni che non devono essere visibili o condivise. Lo spoofing, d’altra parte, è un metodo utilizzato per far sembrare un dispositivo elettronico o una rete come una fonte attendibile. Un dispositivo contraffatto viene utilizzato per ottenere la fiducia di un dispositivo, utente o servizio remoto in modo che possa condividere liberamente le informazioni. Sebbene i due termini vengano utilizzati per riferirsi ad attività volte a ottenere l’accesso non autorizzato alle informazioni, utilizzano tattiche diverse per raggiungere tale obiettivo.