A- A+
Costume
Vacanze, boom pagamenti online. Come difendersi da attacchi hacker

Le vacanze estive 2018 sono le più online di sempre: secondo una recente indagine Coldiretti/Ixè, sono state oltre 19 milioni le prenotazione fatte in rete dagli italiani. Come difendersi allora da possibili attacchi hacker, anche in questo settore? Lo spiega in una intervista ad Affaritaliani.it Laurance Dine, Managing Principal - Investigative Response team di Verizon, società americana la rete wireless più affidabile degli Stati Uniti e la rete a fibra ottica più avanzata, e fornisce soluzioni aziendali integrate ai clienti in tutto il mondo.  Ecco i suoi consigli

Quali sono i rischi di attacchi hacker contro il settore turistico? 

"Nonostante le violazioni e gli eventi legati alla sicurezza informatica rilevati dal Data Breach Investigations Report (DBIR) di Verizon del 2018 contro il settore alberghiero e della ristorazione siano aumentati del 30% rispetto all’anno scorso, gli attacchi più diffusi sono quelli motivati da estorsioni finanziarie contro i POS, che dominano questo settore. Gli attacchi ai POS sono alla base del 90% di tutte le violazioni in questo ramo".

Laurance Dine Managing Principal Investigative Response Verizon RISK Team (1)
 

Chi perpetra l’attacco?

"In genere i cybercriminali che attaccano questo settore provengono soprattutto dall’esterno dell’organizzazione (nel 99% dei casi), mentre solo l’1% dall’interno dell’organizzazione".

Quali informazioni ruba?

"I dati rubati sono ripartiti in questo modo – dati relativi ai sistemi di pagamento (93%), informazioni personali (5%) e credenziali (2%)".

Quali sono i metodi più utilizzati per l’attacco?

"Molto spesso, le credenziali rubate vengono esfiltrate in blocco da un attacco contro un service provider di POS, e in seguito vengono utilizzate ai danni dei sistemi POS dei clienti del fornitore di POS stesso, e la forma di hacking più comune sono gli attacchi brute force. Nel 96% dei casi, le violazioni collegate ai malware sono partite dall’utilizzo di RAM scraper, che catturano i dati delle transazioni POS in circolazione. Se non si considera invece questa dinamica di attacco, le altre sono molto meno frequenti, dato che metodi d’attacco come quelli che utilizzano infrastrutture di comando e controllo (C2), keylogger e password dumper sono responsabili solo del 5% degli attacchi, o anche meno".

Con quale frequenza avvengono?

"Gli hacker non avvisano le aziende della loro presenza, e addirittura il 96% delle violazioni non vengono scoperte per mesi. In più, in genere vengono scoperte attraverso fonti esterne, come Common Point of Purchase (CPP), oppure addirittura con l’intervento della legge".

Che cosa rischiano quindi i singoli cittadini?

"In genere, le vittime di attacchi informatici vanno incontro alla perdita di dati finanziari e personali, che possono generare attività fraudolente, ulteriori perdite di denaro e furto di identità. Nel settore alberghiero, il 99% delle violazioni sono da attribuire a obiettivi finanziari".

Come è possibile difendersi sia a livello di singolo che di società del settore?

La sicurezza è una responsabilità di ognuno di noi. Le persone, che si parli di dipendenti, clienti, fornitori o clienti finali, a casa loro, tutti dovrebbero essere coscienti dei potenziali pericoli degli attacchi informatici. Siate al corrente di dove si trovano le vostre informazioni digitali, di chi può averne accesso, e mettetele in sicurezza. L’educazione digitale e la consapevolezza all’interno delle organizzazioni, ma anche delle scuole, può essere utile per far luce sulle tattiche più usate dai criminali, e sul valore dei dati personali. Tuttavia, questa consapevolezza deve essere sviluppata in modo costante – i cybercriminali non restano immobili, quindi non dovrebbero esserlo nemmeno le strategie di sicurezza che devono difendere le aziende, e tantomeno l’educazione necessaria a massimizzare la consapevolezza a riguardo.

I consigli per difendersi da attacchi hacker

Anche se la sicurezza non può essere garantita con certezza, è possibile compiere alcuni passi avanti in modo proattivo, per tenere le organizzazioni alla larga da questi pericoli. Alcune di queste strategie sono:

  1. Siate vigili – il log dei file e il cambio dei sistemi di gestione possono svelare da subito le avvisaglie di una violazione.
  2. Le persone devono diventare la prima linea di difesa – formate lo staff, perché si accorga di ogni segnale di allarme.
  3. Gestite i dati con una logica “need to know” – gli accessi ai sistemi dovrebbero essere concessi solo ai dipendenti che ne hanno effettivamente la necessità.
  4. Applicate subito le patch – già questo potrebbe mettervi al riparo da molti attacchi.
  5. Crittografate i dati sensibili – fate in modo che, in caso venissero rubati, i vostri dati siano inutili per i criminali.
  6. Utilizzate l’autenticazione a due fattori – così potreste limitare i danni che potrebbero essere perpetrati sfruttando le credenziali perse o rubate.
  7. Non dimenticate la sicurezza fisica – non tutti furti di dati avvengono online.

Inoltre, dato che l’utilizzo dell’Internet of Things (IoT) è sempre più diffuso negli “Hotel Smart”, è essenziale dotarsi di una policy proattiva nel costruire la sicurezza per ogni applicazione, senza eccezione, e per affrontare quella che in futuro potrebbe diventare una minaccia crescente. Un altro elemento imprescindibile è il focus su resilienza e disponibilità delle applicazioni IoT, oltre che su integrità e riservatezza.

Disporre di un piano per rispondere a questi eventi, pronto da utilizzare in caso si verificasse un attacco informatico, non solo consente di reagire più prontamente, ma spesso può fare la differenza rispetto all’impatto di questo attacco su un’organizzazione. Inoltre, testare questi piani con esercitazioni estensive per scoprire eventuali gap, prima che di fatto l’attacco avvenga, è essenziale, così come lo sono le analisi condotte dopo l’evento, per imparare dall’accaduto.

 

Iscriviti alla newsletter
Tags:
vacanze hackervacanze pagamenti online hackervacanze rischio hacker
in evidenza
La startup EdilGo guida la ripresa edile in Italia

Corporate - Il giornale delle imprese

La startup EdilGo guida la ripresa edile in Italia

i più visti
in vetrina
CDP, approvato Piano Strategico. Gorno Tempini: "Occasione senza precedenti"

CDP, approvato Piano Strategico. Gorno Tempini: "Occasione senza precedenti"


casa, immobiliare
motori
ŠKODA KAROQ: il SUV boemo di grande successo si aggiorna

ŠKODA KAROQ: il SUV boemo di grande successo si aggiorna


Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

© 1996 - 2021 Uomini & Affari S.r.l. Tutti i diritti sono riservati

Per la tua pubblicità sul sito: Clicca qui

Contatti

Cookie Policy Privacy Policy

Cambia il consenso

Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.