Expo-2015

Expo 2015 è ormai alle porte: l’evento mondiale dedicato all’alimentazione animerà la città di Milano da maggio a ottobre, con centinaia di esposizioni ed eventi che coinvolgeranno aziende e istituzioni leader mondiali nelle aree del food, ma anche della tecnologia, del design e della moda.

In un’occasione che, come questa, attirerà l’attenzione di visitatori e professionisti di tutto il mondo, è facile capire come si possa diventare preda di precise azioni di hacking, attraverso i numerosi siti web, l’utilizzo di connessioni non protette e i servizi per il booking di hotel o di auto. ESET, società specializzata in sicurezza informatica, analizza i possibili rischi legati all’evento e suggerisce alcuni semplici accorgimenti per poter vivere Expo 2015 al riparo dalle insidie degli hacker.

Giuseppe Sala, ha annunciato una convenzione sottoscritta dal Ministro degli Interni Anna Maria Cancellieri e dal capo della Polizia e Direttore Generale della Pubblica Sicurezza Antonio Manganelli, volta ad intensificare la protezione dei sistemi informatici della manifestazione.

In particolare, la convenzione ha lo scopo di attivare migliori strumenti di prevenzione degli attacchi informatici, così come pene più severe per gli autori dei cyber-crimini: un presidio operativo del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche sarà costantemente attivo al Media Center che gestirà i sistemi informatici di Expo e dei servizi correlati all’evento.

Oltre che nella gestione centrale, le insidie potranno nascondersi però anche in tutti quei servizi che, nei mesi della manifestazione, supporteranno i visitatori negli spostamenti e nel soggiorno nella città lombarda e nei suoi dintorni: fra tutti, i siti web di hotel e sistemi di prenotazione online e  i servizi di car sharing.

HACKER IN CERCA DI UN HOTEL O DI UN’AUTO

Già da tempo, i siti turistici per la prenotazione online degli hotel rappresentano un target prediletto per gli hacker, attratti dalla possibilità di rubare facilmente i dati sensibili degli utenti, come informazioni personali e carte di credito.

Dopo un caso eclatante che ha visto coinvolta la British Airways qualche tempo fa, costringendo la compagnia aerea a congelare gli account degli utenti dopo un accesso al sistema da parte di alcuni pirati, negli ultimi mesi la stessa sorte è toccata al sito di prenotazione Booking.com. Gli hacker hanno attaccato il sito creandone una copia identica, da loro gestita, a cui gli albergatori venivano indirizzati attraverso e-mail contraffatte che comunicavano il malfunzionamento nel sistema di pagamento automatico. Una volta entrati nel sito, agli albergatori venivano richiesti i dati per il versamento delle commissioni richieste dal portale.

In altri casi, invece, ad essere colpiti sono direttamente i siti web degli hotel, ai quali gli hacker accedono per visualizzare l’intero database della struttura, con tutti i dati dei clienti dell’hotel fino a quel momento.

Anche i servizi di car sharing o di prenotazione di autisti possono essere facile preda dei  cyber criminali, a causa della grande mole di dati sensibili raccolti nel proprio database: sono già stati registrati casi di furto di profili e identità degli utenti e, purtroppo, spesso le modalità e le tempistiche per la cancellazione del profilo o la modifica della password su questi portali o sulla loro versione mobile non aiutano particolarmente gli utenti raggirati.

Proprio per questo, è fondamentale prestare sempre attenzione a quei semplici accorgimenti che, uniti all’utilizzo di un buon software antivirus, possono evitare spiacevoli sorprese informatiche:

  • evitare di salvare le password nel browser e cambiarle periodicamente (circa una volta al mese);
  • quando si utilizzano connessioni pubbliche, evitare di rendere visibili le password al momento dell’inserimento;
  • diffidare da e-mail provenienti da mittenti sconosciuti o dagli oggetti dal tono eclatante;
  • assicurarsi che il PC sia protetto dai “keyboard loggers”, strumenti di registrazione dei tasti premuti sulla tastiera per dedurre le password inserite durante l’accesso.