Dalış Özeti:
- Konaklama sektöründe mobil ve temassız hizmetlere geçiş hızlanıyor oteller siber tehditlere karşı daha savunmasızTrustwave SpiderLabs’ın bir raporuna göre.
- Sektör, 2022’den bu yana 59 olayla siber saldırılarda artış gördü. Bu arada konaklama kuruluşlarının %31’i şirketlerinin geçmişinde bir veri ihlali bildirdi ve bunların %89’u yılda bir defadan fazla etkilendi.
- Otel şirketleri yeni teknolojileri ve mobil öncelikli olanakları benimsedikçe otelcilerin siber saldırıları önlemek için riskleri değerlendirmesi gerekecek.
Dalış Bilgisi:
Konaklama sektörünün üçüncü taraf sağlayıcılara ve franchise’lara bağımlılığı ve işgücündeki yüksek ciro, sektörü siber suçlular için çekici bir hedef haline getiriyor. Konaklama tesisleri her gün yeni internet kullanıcılarını ağırladığından misafir değişimi de otellerin hassasiyeti üzerinde etkiye sahiptir.
Trustwave SpiderLabs, “Konuk ağırlama sektöründeki kuruluşların, çok sayıda kullanıcı nedeniyle ağlarının saldırılara karşı oldukça duyarlı olduğu varsayımıyla faaliyet göstermesi gerekiyor” dedi.
Trustwave Baş Bilgi Güvenliği Sorumlusu Kory Daniels yaptığı açıklamada, “Temassız teknolojinin benimsenmesi ve müşterilerin ve çalışanların istikrarlı değişimi gibi benzersiz hususlar nedeniyle konaklama sektörü, farklı zorluklara sahip karmaşık bir güvenlik ortamıyla karşı karşıyadır” dedi. “Konuk memnuniyetinin ve itibarının çok önemli olduğu bir sektörde, en son teknolojiyi sunarken güvende kalmak hassas bir denge meselesidir.”
Konaklamayı hedef alan en yaygın siber suçlar arasında sahte siparişler ve mağdurlardan kişisel veri veya para toplamaya yönelik gasp yer alıyor.
IBM’in verilerine atıfta bulunan raporda, ağırlama ihlalinin ortalama maliyeti3,4 milyon dolar, sektörler arası ortalama olan 4,4 milyon doların altında. Ancak bir ihlalin etkisi, sektördeki itibarın önemi ve yüksek rekabet nedeniyle bir konaklama şirketinin kârlılığına ciddi zararlar verebilir.
Raporda ayrıca üretken yapay zeka ve büyük dil modellerinin artan kullanımıyla ilişkili tehditlere de dikkat çekiliyor. Gibi giderek daha popüler hale gelen teknolojiler AI sohbet robotları potansiyel olarak kullanılabilir misafirler hakkında büyük miktarda veri toplamak ve saklamak.
Rapor, üretken yapay zeka risklerini azaltmak için otellerin güvenlik çözümlerini üretken yapay zekayı göz önünde bulundurarak değerlendirmelerini, yapay zeka tarafından oluşturulan tehditleri tespit edebilen güvenlik araçlarını seçmelerini ve doğru veri kullanımı için sağlam iç politikalar ve çalışan eğitimi oluşturmalarını öneriyor.
Raporda, otel şirketlerinin düzenli güvenlik açığı değerlendirmeleri yaparak temassız teknolojilerden kaynaklanan tehditleri önlemek için çalışabileceği, tüm sunucu ve cihazları bir güvenlik duvarı içerisine yerleştirebileceği ve buna ihtiyaç duymayan sunucu ve cihazlar için internet bağlantısını devre dışı bırakabileceği belirtildi.
Özellikle bir artış oldu Clop fidye yazılımı grubunun saldırılarıTrustwave SpiderLabs, MOVEit dosya aktarım yazılımındaki bir güvenlik açığından yüzlerce kurbanın yararlandığını tespit etti. Saldırılardan etkilenenler arasında otel şirketleri de vardı.
Geçen sene, Siber suçlular Marriott International’ı hedef aldı, kredi kartı numaraları da dahil olmak üzere 20 gigabaytlık hassas müşteri verilerini çaldı. Yılın sonlarında, InterContinental Hotels Group da benzer bir saldırıyla karşılaştı rezervasyon sistemlerini ve uygulamalarını çökertti.