{"id":5021,"date":"2019-10-15T10:42:08","date_gmt":"2019-10-15T10:42:08","guid":{"rendered":"https:\/\/www.fivefoldgroup.com\/?p=5021"},"modified":"2020-01-14T11:44:18","modified_gmt":"2020-01-14T11:44:18","slug":"hacker-hotel","status":"publish","type":"post","link":"https:\/\/fivefoldgroup.com\/en\/hacker-hotel\/","title":{"rendered":"Gli hacker del WiFi prendono di mira gli hotel"},"content":{"rendered":"<p class=\"qtranxs-available-languages-message qtranxs-available-languages-message-en\">Sorry, this entry is only available in <a href=\"https:\/\/fivefoldgroup.com\/it\/wp-json\/wp\/v2\/posts\/5021\" class=\"qtranxs-available-language-link qtranxs-available-language-link-it\" title=\"Italiano\">Italiano<\/a>. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.<\/p><p><\/p>\n<p class=\"p1\">Ogni hotel custodisce, nell&#8217;ambito delle sue attivit\u00e0, una serie di <strong>dati<\/strong> e contenuti importanti, generati oppure ottenuti nel corso dello svolgimento delle attivit\u00e0 lavorative ordinarie.<\/p>\n<p>&nbsp;<\/p>\n<p>Dal 2007, un gruppo criminale di hacker, ha intercettato questa miniera d&#8217;oro iniziando a compromettere le<strong> infrastrutture WiFi<\/strong> di alcuni hotel dell&#8217;Asia.<\/p>\n<p>&nbsp;<\/p>\n<p>Utilizzando dei metodi via via pi\u00f9 sofisticati, questo gruppo di criminali informatici inizia ad espandere i propri attacchi in Corea del Nord, Russia, Corea del Sud, Giappone, Bangladesh, Thailandia, Taiwan, Cina, Stati Uniti, India, Mozambico, Indonesia e Germania.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">La prima campagna di spionaggio <strong>DarkHotel <\/strong>(questo il nomignolo che gli hacker si sono &#8220;guadagnati&#8221;)\u00a0\u00e8 stata scoperta dagli esperti di Cyber Security alla fine del 2014.<\/p>\n<p>&nbsp;<\/p>\n<h2 class=\"p1\"><b>Come vengono attaccati gli hotel<\/b><\/h2>\n<p class=\"p1\">Il modus operandi pi\u00f9 frequente degli hacker di DarkHotel prevede delle campagne di <strong>spear-phishing<\/strong>, volte a sottrarre dati sensibili sia alla struttura che ai clienti business che soggiornano negli hotel di lusso. I bersagli preferiti sono CEO, Senior Vice-President, direttori vendite e marketing di varie organizzazioni.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Questi dirigenti di alto livello provengono principalmente dai settori manifatturiero, della difesa, dei capitali, farmaceutico, delle forze dell\u2019ordine, dagli ranghi militari e di altri settori.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Una volta che gli utenti si connettono alla rete, vengono &#8220;accolti&#8221; da una finestra di dialogo che chiede loro di installare un <strong>falso aggiornamento.<\/strong><\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">L\u2019aggiornamento falso \u00e8 in realt\u00e0 un pezzo di <strong>malware<\/strong> con firma digitale.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Il Malware usato dal gruppo di hacker, come se non bastasse, arriva equipaggiato con svariati <strong>keylogger<\/strong> che sottraggono tutto il possibile e lo trasmettono direttamente alla fonte dell\u2019attacco.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Questo gruppo di Criminal Hacker sembra sapere in anticipo quando le vittime prescelte arriveranno nelle strutture di lusso e in che data lasceranno l\u2019hotel.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">\u00c8 questo il modus operandi degli hacker: aspettare fino a quando le loro vittime giungono in hotel e si connettono a Internet, come \u00e8 stato efficacemente analizzato dagli esperti di <strong>Cybersecurity<\/strong> che hanno studiato le attivit\u00e0 di DarkHotel.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Per fare questo, il gruppo di Criminal Hacker viola tutti i sistemi degli hotel che registrano le informazioni <strong>di check-in e check-out<\/strong> degli ospiti. Accedendo all\u2019elenco, gli aggressori sono in grado di raccogliere informazioni sui loro obiettivi principali. Questi possono accedere, tra l\u2019altro, a informazioni quali l\u2019orario di arrivo e di partenza previsto della vittima, il numero di camera e il nome completo.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Oltre ad inquinare le reti <strong>peer-to-peer<\/strong> per infettare le masse, DarkHotel utilizza una serie di certificati digitali per estendere il perimetro del loro attacco. Gli hacker sfruttano i certificati digitali scarsamente implementati per firmare il loro <strong>malcode<\/strong>.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Attualmente, stanno rubando e riutilizzando altri certificati legittimi per firmare il loro set di strumenti, per lo pi\u00f9 backdoor e info stealer. La loro infrastruttura cresce e si restringe nel tempo, senza un modello coerente di configurazione. \u00c8 allo stesso tempo protetta con una crittografia flessibile dei dati e mal difesa con funzionalit\u00e0 deboli e mal implementate.<\/p>\n<p>&nbsp;<\/p>\n<h2 class=\"p1\"><b>Gli strumenti degli Hacker<\/b><\/h2>\n<p class=\"p1\">Il gruppo di criminali ricorre a tecniche piuttosto ricorrenti nelle sue campagne.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Tra queste troviamo:<\/p>\n<ul class=\"ul1\">\n<li class=\"li1\"><b><a href=\"https:\/\/it.wikipedia.org\/wiki\/Keylogger\">Keylogger<\/a>:\u00a0<\/b>Visto e considerato come la maggior parte degli hotel hanno computer e reti accessibili al pubblico;<\/li>\n<li class=\"li1\"><b><a href=\"https:\/\/it.wikipedia.org\/wiki\/Malware\">Malware<\/a>:<\/b> gli hacker li utilizzano installando un semplice downloader di malware o malware sul computer dell\u2019ospite per raccogliere informazioni;<\/li>\n<li class=\"li1\"><b><a href=\"https:\/\/www.kaspersky.it\/resource-center\/definitions\/spear-phishing\">Spear-phishing<\/a>:\u00a0<\/b>DarkHotel utilizza questa strategia indirizzata alle vittime per diffondere malware<\/li>\n<\/ul>\n<h2 class=\"p1\"><b>Come arginare la minaccia<\/b><\/h2>\n<p class=\"p1\">Fortunatamente, per arginare le minacce del gruppo di hacker che imperversa in giro per il mondo, \u00e8 possibile svolgere una serie di azioni volte a prevenire, bloccare ed eliminare le<strong> minacce<\/strong>.<\/p>\n<p>&nbsp;<\/p>\n<p>Se la violazione \u00e8 gi\u00e0 avvenuta, il primo passo da fare \u00e8 rivolgersi ad un Managed Service Provider per una procedura di <strong>Data Recovery<\/strong>.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Allo stesso tempo, \u00e8 fondamentale monitorare costantemente lo stato del proprio network, grazie a servizi come il <a href=\"https:\/\/www.fivefoldgroup.com\/monitoraggio-proattivo-panoramica-e-ambiti-di-applicazione\/\">monitoraggio proattivo<\/a> in cui FiveFold \u00e8 specializzata.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Assicurata la \u201ctenuta\u201d della rete, si deve passare a un\u2019attenta attivit\u00e0 di\u00a0<strong>Vulnerability Assessment<\/strong>. Si tratta di un\u2019analisi di sicurezza che ha l\u2019obiettivo di identificare tutte le vulnerabilit\u00e0 potenziali dei sistemi e delle applicazioni di un hotel.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Come?<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Valutando il danno potenziale che l\u2019eventuale \u201cattaccante\u201d pu\u00f2 infliggere all\u2019unit\u00e0 produttiva. Personale altamente qualificato, in un secondo momento, integra e verifica i risultati attraverso una meticolosa attivit\u00e0 manuale. Queste attivit\u00e0 hanno lo scopo di rifinire la ricerca evidenziando eventuali errori commessi durante il processo. Uno strumento buono di Vulnerability Assessment permette all\u2019utente di avere un\u2019overview aggiornata del livello di sicurezza degli asset IT.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Infine non c\u2019\u00e8 misura preventiva migliore del <strong>Penetration Test.<\/strong><\/p>\n<h2>Cos&#8217;\u00e8 il Penetration Test?<\/h2>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Si tratta di una \u201cdiagnosi\u201d dei punti deboli relativi ad una infrastruttura IT di un hotel e, dopo averli scoperti, prova ad exploitarli in maniera sicura e controllata. Le vulnerabilit\u00e0 che sono oggetto d\u2019esame da parte delle attivit\u00e0 di Penetration Testing possono essere presenti nel software stesso in questi punti d\u2019accesso:<\/p>\n<p>&nbsp;<\/p>\n<ul class=\"ul1\">\n<li class=\"li1\">Flaws non intenzionali nel design del codice del software;<\/li>\n<li class=\"li1\">Utilizzando il software in un modo per cui non \u00e8 stato progettato;<\/li>\n<li class=\"li1\">La non corretta implementazione della gestione della configurazione del software;<\/li>\n<li class=\"li1\">Backdoor (porte sul retro) nel sistema operativo.<\/li>\n<li><\/li>\n<\/ul>\n<p class=\"p1\">Le attivit\u00e0 di\u00a0<i>Penetration Testing\u00a0<\/i>possono essere condotte sia attraverso processi automatici che manuali. Solitamente, il target di questa attivit\u00e0 \u00e8 focalizzato sui seguenti endpoint:<\/p>\n<p>&nbsp;<\/p>\n<ul class=\"ul1\">\n<li class=\"li1\">Network endpoint;<\/li>\n<li class=\"li1\">Dispositivi Mobile e Wireless;<\/li>\n<li class=\"li1\">Network Security Device;<\/li>\n<li class=\"li1\">Server;<\/li>\n<li class=\"li1\">Altre aree esposte come il codice che sta dietro alle applicazioni.<\/li>\n<li><\/li>\n<\/ul>\n<p class=\"p1\">Lo scopo di un Penetration Test, tuttavia, \u00e8 quello di andare il pi\u00f9 a fondo possibile nell\u2019infrastruttura IT aziendale per arrivare agli asset elettronici di una azienda. L\u2019obiettivo non \u00e8 quello di colpire duramente il bersaglio al primo tentativo, ma \u00e8 quelli di colpire anche pi\u00f9 duramente nei tentativi seguenti.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"p1\">Prendendo questo come punto di partenza, possiamo stabilire che l\u2019obiettivo principale di un penetration test sia quello di identificare chiaramente le vulnerabilit\u00e0 di sicurezza di un hotel. Oltre a quanto appena detto, c\u2019\u00e8 una serie di altri obiettivi che il penetration test pu\u00f2 raggiungere:<\/p>\n<p>&nbsp;<\/p>\n<ul class=\"ul1\">\n<li class=\"li1\">Verificare la compliance delle policy di sicurezza;<\/li>\n<li class=\"li1\">Testare la consapevolezza dello staff in materia di sicurezza;<\/li>\n<li class=\"li1\">Controllare se e come un\u2019organizzazione pu\u00f2 affrontare un <strong>data breach<\/strong>.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p class=\"p1\">FiveFold \u00e8 a disposizione di tutte le aziende che necessitano di misure preventive volte a tutelare la struttura alberghiera dalle minacce che, come vediamo, sono all&#8217;ordine del giorno e sono sempre pi\u00f9 pericolose sia per l&#8217;hotel che per i suoi ospiti.<\/p>\n<p>Per maggiori informazioni e per fissare una consulenza <strong>gratuita<\/strong>, <a href=\"https:\/\/go.fivefoldgroup.com\/l\/481571\/2019-05-29\/7pwyq\">contattaci<\/a>!<\/p>","protected":false},"excerpt":{"rendered":"<p>Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Ogni hotel custodisce, nell&#8217;ambito delle sue attivit\u00e0, una serie di dati e contenuti importanti, generati oppure ottenuti nel corso dello svolgimento delle &hellip; <a href=\"https:\/\/fivefoldgroup.com\/en\/hacker-hotel\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;Gli hacker del WiFi prendono di mira gli hotel&#8221;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":5037,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1575],"tags":[],"yst_prominent_words":[863,2876,2868,2880,2869,2879,2885,2870,2866,2904,2909,2903,711,2884,2877,2910,2872,2882,2878,2881],"class_list":["post-5021","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity"],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts\/5021","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/comments?post=5021"}],"version-history":[{"count":0,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/posts\/5021\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/media\/5037"}],"wp:attachment":[{"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/media?parent=5021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/categories?post=5021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/tags?post=5021"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/fivefoldgroup.com\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=5021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}