Atacurile cibernetice sunt din ce in ce mai frecvente în sectorul hotelier, afectând unitățile foarte modeste până la marile lanțuri hoteliere. Aceasta este o formă de criminalitate cibernetică care nu numai că este în creștere, dar are o capacitate incredibilă de a se reinventa și de a inova, ceea ce duce la tactici care încalcă din ce in ce mai mult securitatea cibernetică a companiilor din acest sector. Cu ajutorul expertului Xavier Ferretjans, director al Binaura Monlex, HOSTELTUR a pregătit acest decalog care sintetizează situația actuală.
- Rezervări prin e-mailuri spearshiping. În aceste atacuri cibernetice, atacatorii își studiază victima prin intermediul rețelelor sociale precum LinkedIn sau site-ul său web și obțin e-mailul de rezervare al hotelului. Apoi, efectuează un prim atac pentru a obține acreditările de e-mail, sau pentru a interveni în comunicări, pentru a uzurpa identitatea hotelului. În cele din urmă, atacatorul este cel care gestionează cererile de rezervare, taxându-le într-un cont bancar propiu.
- Clonarea site-urilor web ale hotelurilor. Cu un obiectiv similar celui precedent, se realizează o clonare exactă sau extrem de asemănătoare a site-ului web al unui lanț hotelier sau de restaurante. Victimele nu pot deosebi site-ul legitim de cel fals și fac rezervări sau plăti într-un mod absolut normal.
- Coduri QR în restaurante. Odata cu pandemia, multe baruri și restaurante au implementat sistemul de meniuri cu ajutorul codurilor QR, care făceau legătura cu un site web cu un astfel de conținut. Foarte ușor se crează autocolante cu coduri QR și se lipesc peste cele legitime. Scopul este de a accesa un site web care infectează telefonul mobil sau permite alte tipuri de atacuri asupra dispozitivelor clienților.
- Wi-Fi nesegmentat în restaurante. Multe restaurante oferă clienților lor acces WiFi gratuit. Dacă acestea nu sunt segmentate corespunzător, adic separate de rețeaua internă a afacerii, acest lucru reprezintă o problema serioasă. Cu o rețea Wi-Fi nesigură sau configurată greșit, este relativ ușor să pătrunzi în rețeua corporativă și să exploateze aaceastă vulnerabilitate, obținând acces la datele companiei.
- Furtul de carduri prin RFID. Există dispozitive concepute pentru a intra în contact cu un card de credit, printre altele pentru a obține datele acestuia. Tehnologia este aceeași cu cea a oricărui telefon de date, prin care se trece un card de credit și se transmit datele sale. Atacatorii pot fura datele cardurilor prin simpla abordare a victimelor la bar, în apropierea punctului de plată, etc.
- Insideri–> Clienți cu dispozitive compromise (lipsa de segmentare) și angajați nemulțumiți. Uneori, atacurile nu sunt efectuate de infractorii cibernetici, ci de proprii angajați, care pot provoca incidente de securitate. Utilizarea acreditarilor necontrolate sau supravegheate în mod corespunzător permit angajaților să creeze adevărate afaceri paralele în cadrul organizației însăși, vânzând călătorii sau informații unei terțe părți.
- Lipsa de vizibilitate/securitate în cazul angajaților/furnizorilor și al mediilor la distanță -> Atac de pe un dispozitiv BOYD. În ultimii ani, utilizarea dispozitivelor portabile sau mobile deținute de angajați, a devenit tot mai răspândită în cadrul organizațiilor. Lucrul la distanță a influențat, de asemenea, această creștere a utilizării dispozitivelor personale. Lipsa de control asupra acestora și chiar vizibilitatea lor complică foarte mult securitatea coporativă. Lipsa programelor anti-malware, a securității acestora, a controlului comunicațiilor sau instalării de software de origine dubioasă a contribuit la creșterea numărului de atacuri și incidente de securitate în cadrul companiilor înseși.
- Atacurile asupra lanțului de aprovizionare.Lumea ospitalității este extrem de descentralizată; site-urile de rezervare ale oricărui serviciu de ospitalitate sunt, la rândul lor, conectate la o multitudine de intermediari. Atacatorii profită de această circumstanță pentru a obține informații despre clienți prin oricare dintre aceste companii intermediare. Este posibil chiar să fie obținute acreditările angajaților companiilor intermediare pentru a permite un atac mai precis și mai bine direcționat. În mod similar, refuzul furnizării serviciilor unei companii intermediare are un impact asupra întregului lanț de aprovizionare. Acest aspect trebuie să fie luat în considerare și de organizații atunci când lucrează la reziliența serviciilor lor.
Mai multe informații despre securitatea cibernetică:
– Cibersecuritatea în zilele de telemuncă: fiți atenti la phishing
Sursă: hosteltur.com