ISR9 - Potenziale Impatto Sicurezza alla mancata applicazione della Raccomandazione 9
Se non si visitano siti Web con connessioni HTTPS, si possono verificare gli impatti sulla confidenzialità, integrità e disponibilità dei dati.
Rischi associati
Se non si segue la raccomandazione di visitare siti Web con connessioni HTTPS, si espone a rischi sulla confidenzialità, integrità e disponibilità dei dati. Senza crittografia, i dati possono essere intercettati, manipolati o compromessi durante il trasferimento. Inoltre, si aumenta la probabilità di cadere vittima di attacchi MitM, phishing e malware.
Intercettazione dei dati: Senza una connessione crittografata HTTPS, i dati che invii al sito Web potrebbero essere intercettati da attaccanti o terze parti che monitorano il traffico di rete. Ciò potrebbe compromettere la confidenzialità delle informazioni personali o sensibili che stai inserendo sul sito.
Manipolazione dei dati: Senza una connessione crittografata, i dati scambiati tra il tuo dispositivo e il sito Web potrebbero essere manipolati durante il trasferimento. Un attaccante potrebbe alterare i dati inviati o ricevuti, compromettendo l'integrità delle informazioni e la fiducia nella loro accuratezza.
Rischi di attacchi di tipo ""Man-in-the-Middle"" (MitM): Senza una connessione HTTPS, i dati possono essere soggetti ad attacchi MitM, in cui un attaccante si interpone tra il tuo dispositivo e il sito Web. Questo attaccante potrebbe intercettare e manipolare i dati, interrompere la comunicazione o addirittura negare l'accesso al sito. Ciò può influire sulla disponibilità dei servizi offerti dal sito Web.
Phishing e malware: I siti Web non sicuri possono essere più vulnerabili a tecniche di phishing, in cui gli attaccanti cercano di indurti a condividere informazioni personali o di accesso attraverso siti falsi. Inoltre, potrebbero sfruttare la mancanza di crittografia per iniettare malware nel tuo dispositivo o browser. Questi attacchi possono compromettere la disponibilità delle tue informazioni e danneggiare la sicurezza generale del tuo sistema.
Raccomandazioni
E' fondamentale prestare attenzione all'indicatore HTTPS nell'URL dei siti Web e evitare di inserire informazioni personali o sensibili su siti non sicuri.