Secondo quanto rivelato recentemente, le aziende si stanno impegnando sempre di piรน per garantire una sicurezza piรน avanzata, esaminando tutte le vulnerabilitร dei loro sistemi che potrebbero potenzialmente metterli a rischio. Sebbene le aziende siano piรน attente, gli attacchi di phishing tendono ancora a verificarsi e c’รจ sempre il rischio che si verifichi una violazione o che i dati vengano esposti. ร il caso di Mars Hydro, un’azienda cinese specializzata in attrezzature per la coltivazione indoor e la coltura idroponica, che รจ stata esposta a una massiccia violazione che ha compromesso 2,7 miliardi di record a causa di un database non protetto. Poichรฉ il database di Mars Hydro non era protetto da password, รจ stato possibile far trapelare importanti dati, tra cui nomi e password della rete Wi-FI SSID, indirizzi IP, indirizzi e-mail e dettagli relativi agli smartphone utilizzati e al supporto di iOS o Android.
Questo non solo comporta la potenziale minaccia di un accesso non autorizzato ai dispositivi e alle reti, ma puรฒ anche dare spazio ai cyberattaccanti per monitorare le comunicazioni e prendere di mira gli utenti attraverso le informazioni di contatto compromesse. Potrebbe anche portare ad attacchi man-in-the-middle in cui il traffico tra utenti e dispositivi puรฒ essere manipolato. Tra tutte le possibilitร di rischio, gli attacchi man-in-the-middle sono i piรน pericolosi in quanto le due parti coinvolte nella comunicazione non sono a conoscenza delle alterazioni dell’attaccante. Ciรฒ potrebbe persino portare a impersonificazioni, in quanto gli sfruttatori potrebbero accedere a dati di accesso sensibili, informazioni finanziarie e persino dati aziendali nell’ambito dell’attacco di intercettazione.
Clicca sulla copertina per leggere
