Aşağıda, Perakende ve Ağırlama Bilgi Paylaşımı ve Analiz Merkezi’nin Güvenlik Görevlisi Pam Lindemoen’den bir konuk görevi bulunmaktadır. Görüşler yazarın kendisidir.
Summertime, siber suçlular da dahil olmak üzere herkes için yoğun bir sezondur. Oteller, havayolları ve tatil köyleri tatil kalabalıklarını karşılamaya hazırlanırken, bilgisayar korsanları daha geniş siber saldırılar başlatmaya hazırlanıyor.
Artan seyahat iş için iyi olabilir, ancak siber suçlular için de iyidir. Artan turizm, hackerların fidye yazılımı saldırılarını kesmesi, çalması ve kilitlemesi için daha fazla müşteri, daha fazla finansal işlem ve daha fazla veri akışı anlamına gelir. Bu arada, sinsi bir sezon aynı zamanda BT altyapılarının zorlanıyor ve gözden kaçan güvenlik açıklarının olasılığını artırıyor. Ayrıca, BT ekipleri kendi yaz tatillerinde ofis dışında kalıyor, otellerin ve havayollarının ağlarını faul oyuna karşı savunmasız bırakıyor.
Peki misafirperverlik endüstrisi sistemlerini artan saldırılardan korumak için ne yapabilir?
İzlemek için siber teller
Yaz siber saldırılara bir artış getirebilir, ancak tehdit yeni bir şey değildir. Yıllarca, misafirperverlik endüstrisi, işlediği kişisel veri hacmi – isimler, adresler, kredi kartı detayları ve hatta pasaport numaraları nedeniyle birincil bir hedef olmuştur. Her ihlal, bilgisayar korsanlarına karanlık web’de, bazen milyonlarca insan için satabilecekleri değerli bilgilere erişim sağlar. O zaman şaşırtıcı değil Seyahat ve Turizm şimdi üçüncü sırada tematik bir istihbarat raporuna göre, bildirilen siber olaylar için tüm endüstriler arasında.
Kuruluşunuzu güvende tutmak için, kötü aktörlerin en yaygın teknikleri için savunma hazırlamak için şimdi adımlar atabilirsiniz: kimlik avı, fidye yazılımı ve kimlik bilgisi doldurma.
Kimlik avı saldırıları, kötü aktörlerin güvenilir kaynaklar – genellikle yöneticiler veya BT ekipleri – kullanıcıları kötü amaçlı bağlantıları tıklamaya, giriş kimlik bilgilerini paylaşmak veya hileli ödemeleri yetkilendirmek için kandırmak için ortaya çıkar.
Örneğin, bir hacker bir otelin BT destek ekibini taklit edebilir ve ön büroyu “acil güvenlik uyarısı” hakkında e -posta ile gönderebilir. Sahte e-posta, personeli kullanıcı adlarını ve şifreleri onaylamaya veya “BT Destek Ekibi” olarak adlandırılan erişim vermeye ikna edebilir, böylece güvenlik sorununu “düzeltebilir”. İstemeden, bu çalışan hacker’a otelin ağına tam erişim sağlar, burada veri çalabilir, kötü amaçlı yazılım dağıtabilir veya başka bir şekilde operasyonları bozabilirler.
Başka bir yaygın taktik, açıldığında kötü amaçlı yazılımları otomatik olarak etkinleştiren sahte faturalar göndermektir. Kötü aktörler ayrıca, ek ödeme veya giriş kimlik bilgileri isteyen, konukları paralarını, verilerini veya her ikisini birden teslim etmeye kandırarak sahte rezervasyon onayları, check-in bağlantıları veya seyahat güncellemeleri göndererek otel misafirlerini hedefleyebilir.
Bu arada fidye yazılımı, sistemleri kilitler ve sahibi ödeme yapana kadar onları kullanılamaz hale getirir. Yoğun mevsimlerde, çoğu otel çalışma kesinti süresini karşılayamaz, bu nedenle bilgisayar korsanları restore edilmiş erişim karşılığında fidye ödemeleri talep ettiğinde, oteller zor bir konumdadır.
Ancak, kuruluşunuzun fidye yazılımı saldırısıyla vurulması durumunda risk altındaki tek varlık para değildir. İtibar hasarı ve müşteri güven kaybı ölçmek zor olabilir, ancak halka açık bir veri ihlali sonrasında geri kazanmak daha da zordur.
Ayrıca, bilgisayar korsanlarının diğer platformlardaki hesaplara erişmek için daha önce elde edilen giriş kimlik bilgileri ile birlikte bot kullandığı otomatik bir saldırı olan kimlik bilgisi doldurma vardır. Siber suçlular bu kullanıcı adlarını ve şifreleri karanlık ağda satın almış veya başka bir veri ihlali ile çalmış olabilir. Botlar, bilgisayar korsanlarının müşterilerin hesaplarına erişmeye çalışmak için bu kimlik bilgilerini giriş portallarına otomatik olarak “doldurmalarına” izin verir, daha sonra sahte satın alımlar yapabilir, sadakat noktalarını kullanabilir veya daha da hassas veri çalabilirler.
Bilgisayar korsanlarını yenmek
Kimlik avı saldırıları, fidye yazılımı ve kimlik bilgisi doldurma maalesef buzdağının sadece ucu. Hacker’ın bir kuruluşun ağını tehlikeye atmak, operasyonları durdurmak ve müşterilerin ve çalışanların verilerini çalmak için yapabileceği çok daha fazla şey var, şirkete gelir kaybı, itibar hasarı ve potansiyel yasal sonuçlarla ayrılıyor.
Büyük ölçekli, deneyimli siber güvenlik ekipleri için bile, aynı anda üstesinden gelmek için çok fazla siber aktivite var. Bu yüzden daha fazla misafirperverlik kuruluşu siber savunmaları güçlendirmek için endüstri işbirliğine yöneliyor.
Bir şirket, diğer misafirperverlik kuruluşlarıyla güçlerini birleştirerek bütçeyi önemli ölçüde artırmadan siber güvenlik savunmalarını dengeleyebilir. Şirketler siber zekayı paylaşmak, en iyi uygulamaları alışverişi, birbirlerine karşı kıyaslama ve ortak zorluklar üzerinde çalışarak endüstri akranlarıyla çalışarak daha iyi ve kapsamlı bir güvenlik oluşturabilir.
Örneğin, istihbarat paylaşımı daha hızlı tehdit tespiti sağlar ve şirketlere kimlik avı kampanyaları, fidye yazılımı etkinliği ve benzerleri hakkında erken uyarılar sağlar. Bu, şirketlerin siber güvenlik savunmasına proaktif ve bilinçli bir yaklaşım benimsemelerini sağlar.
İşbirliği ayrıca saldırgan taktiklerini, tekniklerini ve prosedürlerini anlamak için gereken süreyi azaltır ve şirketlerin siber olaylara daha az kesinti ve en aza indirilmiş hasar için daha hızlı yanıt vermesini sağlar.
Bu arada endüstri girişimlerine katılmak, şirketlere topluluk kaynaklı oyun kitaplarına ve gerçek dünya vaka çalışmalarına gerçek zamanlı erişim sağlar ve sürekli öğrenme ve iyileştirme için bir iç siber kültürün yaratılmasına yardımcı olur.
Oteller ve seyahat endüstrisi işletmeleri için, yaz sezonu daha fazla turist ve daha fazla rezervasyon anlamına gelir, ancak aynı zamanda daha fazla siber güvenlik riski anlamına gelir. İşbirlikçi endüstri girişimlerine katılmak ve tehdit istihbarat paylaşımına katılmak, hackerları pistlerinde durdurmanız için ihtiyacınız olan ayağı verebilir.