ESET analizza i possibili rischi legati all’Expo 2015 e suggerisce alcuni semplici accorgimenti per poter vivere l’evento mondiale al riparo dalle insidie degli hacker.
Expo è alle porte: dopo anni di attesa, la manifestazione dedicata all’alimentazione sostenibile sbarca a Milano, a partire dal 1 maggio 2015. L’evento sarà la vetrina mondiale per i protagonisti delle più diverse aree di mercato, dall’alimentazione alla tecnologia, dal design alla moda, e attirerà nel capoluogo lombardo professionisti e visitatori da ogni parte del pianeta che faranno un ampissimo utilizzo dei propri PC nei luoghi dell’esposizione, negli hotel e nei principali punti di interesse della città.
In un contesto dalla risonanza mondiale come questo, è facile immaginare come Expo possa diventare un facile terreno d’azione per gli hacker: ben consapevole della minaccia rappresentata dai pirati informatici, l’amministratore delegato di Expo 2015, Giuseppe Sala, ha annunciato una convenzione sottoscritta dal Ministro degli Interni Anna Maria Cancellieri e dal capo della Polizia e Direttore Generale della Pubblica Sicurezza Antonio Manganelli, volta ad intensificare la protezione dei sistemi informatici della manifestazione.
In particolare, la convenzione ha lo scopo di attivare migliori strumenti di prevenzione degli attacchi informatici, così come pene più severe per gli autori dei cyber-crimini: un presidio operativo del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche sarà costantemente attivo al Media Center che gestirà i sistemi informatici di Expo e dei servizi correlati all’evento.
Oltre che nella gestione centrale, le insidie potranno nascondersi però anche in tutti quei servizi che, nei mesi della manifestazione, supporteranno i visitatori negli spostamenti e nel soggiorno nella città lombarda e nei suoi dintorni: fra tutti, i siti web di hotel e sistemi di prenotazione online e i servizi di car sharing.
Già da tempo, i siti turistici per la prenotazione online degli hotel rappresentano un target prediletto per gli hacker, attratti dalla possibilità di rubare facilmente i dati sensibili degli utenti, come informazioni personali e carte di credito.
Dopo un caso eclatante che ha visto coinvolta la British Airways qualche tempo fa, costringendo la compagnia aerea a congelare gli account degli utenti dopo un accesso al sistema da parte di alcuni pirati, negli ultimi mesi la stessa sorte è toccata al sito di prenotazione Booking.com. Gli hacker hanno attaccato il sito creandone una copia identica, da loro gestita, a cui gli albergatori venivano indirizzati attraverso e-mail contraffatte che comunicavano il malfunzionamento nel sistema di pagamento automatico. Una volta entrati nel sito, agli albergatori venivano richiesti i dati per il versamento delle commissioni richieste dal portale.
In altri casi, invece, ad essere colpiti sono direttamente i siti web degli hotel, ai quali gli hacker accedono per visualizzare l’intero database della struttura, con tutti i dati dei clienti dell’hotel fino a quel momento.
Anche i servizi di car sharing o di prenotazione di autisti possono essere facile preda dei cyber criminali, a causa della grande mole di dati sensibili raccolti nel proprio database: sono già stati registrati casi di furto di profili e identità degli utenti e, purtroppo, spesso le modalità e le tempistiche per la cancellazione del profilo o la modifica della password su questi portali o sulla loro versione mobile non aiutano particolarmente gli utenti raggirati.
Proprio per questo, è fondamentale prestare sempre attenzione a quei semplici accorgimenti che, uniti all’utilizzo di un buon software antivirus, possono evitare spiacevoli sorprese informatiche:
• evitare di salvare le password nel browser e cambiarle periodicamente (circa una volta al mese);
• quando si utilizzano connessioni pubbliche, evitare di rendere visibili le password al momento dell’inserimento;
• diffidare da e-mail provenienti da mittenti sconosciuti o dagli oggetti dal tono eclatante;
• assicurarsi che il PC sia protetto dai “keyboard loggers”, strumenti di registrazione dei tasti premuti sulla tastiera per dedurre le password inserite durante l’accesso.