Atacurile pe internet la hoteluri merg mai departe şi ţintesc mai bine

Nici măcar marile grupuri hoteliere scapă de atacurile hackerilor. Anul trecut, lanţul hotelier Hyatt a emis un avertisment clienţilor săi cu privire la un defect de securitate în sistemul său de plată. Şi, potrivit experţilor consultaţi de HOSTELTUR ameninţările au evoluat şi sunt din ce în ce mai sofisticate şi eficiente pentru a contracara barierele de securitate.

Până acum un an, gurul securităţii cibernetice, Eugene Kapersky, abia putea avansa câţiva metri în holul principal de la World Economic Forum (WEF) de la Davos, Geneva, fără a fi oprit de către preşedintele unei companii sau unui şef de stat.

Până atunci ameninţările cibernetice au fost o problema secundară la Davos. Dar, 2015 a fost primul an în care tema a devenit unul dintre cei mai mari jucători.

Astfel că, atunci cand reporterii l-au intrebat Kapersky cum au evoluţionat atacurile informatice în ultimii 25 de ani, de când el era în afacerea de securitate cibernetică, el a râs cu bună ştiintă.

“În urmă cu 25 de ani, erau bicilete simple. În urmă cu 10 ani erau maşini. Acum sunt navete spaţiale“.

O mare parte din acest arsenal de ultimă generaţie are drept ţintă industria turismului.

 

Obiectivul sunt bazele de date ale clienţilor

Mai exact, în cazul Hyatt, compania ar fi găsit un malware (un software rău intenţionat), în computerele care procesează datele de plată ale clienţilor săi.

Lanţul hotelier a asigurat în acel moment că problema fusese deja rezolvată, dar avertiza clienţii să-şi revizuiască conturile bancare, în caz că detectă vreo activitare neobişnuită.

Deăi Hyatt are 627 de hoteluri, au fost afectate de această breşă de siguranţă cele 318 de unităţi administrate în mod direct, în timp ce francizaţii nu au suferit acest incident.

Dar, aşa cum informa BBC la acea dată, alte mari lanţuri hoteliere, cum ar fi  HiltonMandarin OrientalStarwood şi Trump Collection s-au confruntat, de asemenea, cu probleme de siguranţă legate de informaţiile de plată ale clienţilor săi în cursul anului 2015. A se vedea stirea de referinţă în Hyatt hotel visitors hit by payments system back.

Datele cardurilor de credit ale oaspeţilor unui hotel sunt unul dintre cele mai râvnite obiective de către hackeri.

Datele cardurilor de credit ale oaspeţilor unui hotel sunt unul dintre cele mai râvnite obiective de către hackeri.

Poartă de intrare 

Ce se întâmplă în sector? Oare Internetul este prin definiţie o poartă de acces la toate tipurile de ameninţări online?

Desigur. De  când am început calea spre o lume interconectată prin intermediul Internetului, au început să apară ameninţări asociate cu noul mediu”, spune Xavier Ferretjans, directorul Binaura Risc Intelligence, o companie  specializată în consultanţă şi audit, partener al Dingus, furnizor specializat în sisteme  de  distribuţie online pentru hoteluri.

Şi, potrivit acestui expert, “ameninţările au evoluat fiind mai sofisticate şi eficiente  pentru a contracara medille de protecţie care s-au instalat (antivirus, firewall-uri, etc.)”.

“De fapt”, spune Ferretjans, “ameninţările au funcţionat întotdeuna la fel, indiferent de mediu: încearcă să obţii un obiectiv care poate fi bani, informaţii, etc, printr-o situaţie vulnerabilă  cum ar fi ignoranţă, lipsa măsurilor de siguranţă sau erori”.

Această ameninţare a dus la crearea de noi standarde internaţionale în domeniul managementului siguranţei informaţiilor, de exemplu ISO 27001, implementat de Binaura Risk.

Cum pot deveni sistemele de rezevare online ale camerelor găuri prin care intră ameninţările?

Problema, explică directorul, este că “aplicaţiile bazate pe web sunt obiective prioritare pentru atacuri, indiferent dacă sunt organizate sau nu. De aceea, sistemele de rezervări online sunt larg expuse la aceste atacuri”.

Şi, în plus, spune expertul, “portalurile de rezervări sunt o sursă inepuizabilă de informaţii despre clienţi, inclusiv despre cardurile de credit. Cu cât este mai valoros obiectivul, cu atât este mai mare numărul de atacuri care există pentru a le obţine, sau mai sofisticate“.

Soluţiile sunt diverse: a stabili noi protocoale pentru a proteja mediul online şi propriul sistem; includerea de infrastructuri de reţea sigure pentru a evita atacurile; introducerea de noi tipuri de programare care să consolideze reţele, noile sisteme de colectare, prelucrare şi găzduire a cardurilor de credite prin standardul internaţional cunoscut sub numele de PCI-DSS, securitate cibernetică, etc, aşa cum explică Xavier Ferretjans.

 

Investiţii

Adevărul este că securitatea cibernetică este o problemă care câştigă din ce în ce mai multă greutate în deliberări şi de investiţii în companiile de turism.

Astfel, studiul “Proiectand viitorul distribuţiei hoteliere şi al marketingului online”, pe baza cercetărilor efectuate la sfârşitul anului 2015, cu reprezentanţi ai sectorului hotelier în timpul târgului World Travel Market de la Londra, a subliniat trei nevoi critice pentru sector.

Prima, gestionarea relaţiilor cu oaspeţii. A doua, integrarea sistemelor tehnologice. Şi a treia: îmbunătăţirea colectării şi siguranţei datelor.

“Hotelierii au un acces la un volum de Big Data mai mare decât oricare alt actor: acela al propriilor oaspeţi“, amintea unul dintre autorii ai acestui studiu.

Şi, aşa cum încheie Javier Cobo, directorul de operaţiuni la Dingussiguranţa informaţiei a ajuns să fie văzută ca o investiţie care necesită metode de gestionare ISO şi o “vigilenţă permanentă”.

 

Sursă: hosteltur.com

Leave a Reply