Q 1: Γιατί οι χάκερς στοχεύουν τις μονάδες φιλοξενίας;
Είναι σημαντικό να κατανοήσετε τα κίνητρα των Hackers που προσπαθούν να παραβιάσουν τα δεδομένα σας, ώστε να αποκτήσετε μια ιδέα για το πώς μπορεί να σας επιτεθούν και ποια είναι τα κενά σας. Τα τελευταία χρόνια διαπιστώσαμε ότι ο τομέας της φιλοξενίας υφίσταται επανειλημμένες επιθέσεις και καταστροφές στον κυβερνοχώρο, με αποτέλεσμα πολλές παραβιάσεις δεδομένων οι οποίες δημιουργούν μεγάλες οικονομικές ζημιές και καταστροφή του branding.
Σύμφωνα με την έκθεση της PwC Hotels Outlook 2018-2022, η βιομηχανία φιλοξενίας έχει το δεύτερο μεγαλύτερο αριθμό παραβιάσεων στον κυβερνοχώρο μετά τον τομέα λιανικής. Σύμφωνα με την Trustwave Holdings, η Hospitality ήταν η τρίτη πιο στοχευμένη βιομηχανία το 2018, μετά τη Retail και Finance. Σχεδόν όλα τα μεγάλα εμπορικά σήματα ξενοδοχείων επηρεάστηκαν από παραβίαση δεδομένων τα τελευταία χρόνια.
Αυτή είναι η νέα ανησυχητική πραγματικότητα, κατά την οποία οι αποσπώνται προσωπικές πληροφορίες των πελατών και συχνά πωλούνται στη σκοτεινή εγκληματική μαύρη αγορά στο διαδίκτυο. Τα ξενοδοχεία έχουν γίνει εξαιρετικά ελκυστικά για τους εγκληματίες του κυβερνοχώρου και τους εθνικούς χάκερς επειδή:
1. Συλλέγουν πολύ ευαίσθητα, πολύτιμα και ποικίλα προσωπικά δεδομένα για τους πελάτες τους.
Αυτές οι πληροφορίες μπορεί να περιλαμβάνουν τα δρομολόγια των επισκεπτών, τα στοιχεία του διαβατηρίου, τις πληροφορίες πιστωτικών καρτών, τις προσωπικές προτιμήσεις, τα αεροπορικά μίλια και άλλα. Δεδομένου ότι τα ξενοδοχεία προσπαθούν να δώσουν στους πελάτες τους εξατομικευμένες εμπειρίες, έχουν την τάση να συλλέγουν και να αποθηκεύουν αυτά τα δεδομένα πελατών σε μακροπρόθεσμη βάση, περισσότερο από άλλες βιομηχανίες.
2. Διαχείριζονται μεγάλο αριθμό χρηματοοικονομικών συναλλαγών, οι οποίες συχνά περιλαμβάνουν στελέχη εταιρειών και εύπορους ανθρώπους με σημαντικά υπόλοιπα πιστωτικών καρτών.
Εάν οι εγκληματίες του κυβερνοχώρου πάρουν τα χέρια τους αυτά τα δεδομένα, μπορούν να τα χρησιμοποιήσουν για να κάνουν αγορές ή να εκτελούν στοχευμένες εκστρατείες κατασκοπίας.
4. Χρησιμοποιούνται προγράμματα πιστότητας για να ενθαρρύνονται οι επαναλαμβανόμενες επισκέψεις και τις μεγαλύτερες παραμονές.
Οι εγκληματίες του κυβερνοχώρου συχνά στοχεύουν στα έπαθλα των χρηστών χρησιμοποιώντας συνδυασμούς διαρροών ηλεκτρονικού ταχυδρομείου και κωδικού πρόσβασης για να αποκτήσουν πρόσβαση στους λογαριασμούς των πελατών με σκοπό την απάτη. Οι απάτες με τα προγράμματα πιστότητας είναι πολύ πιο δύσκολο να εντοπιστούν, καθώς οι χρήστες δεν δίνουν την ίδια σημασία, όπως με την χρήση των πιστωτικών καρτών τους. Επιπλέον, πολλοί άνθρωποι επαναχρησιμοποιούν συνήθως τους κωδικούς τους σε πολλαπλούς ιστότοπους, γεγονός που μπορεί να οδηγήσει σε μεγαλύτερες πιθανότητες παραβίασης.
Κατανοώντας την επιθετική επιφάνεια του ξενοδοχείου και τις προκλήσεις του
Για να κατανοήσετε και να προβλέψετε τα αδύνατα σημεία και πώς μπορεί να σας επιτεθεί ένας hacker, πρέπει να ξέρετε πού είστε εκτεθειμένοι ώστε να στοχεύσετε στην βελτίωση του security. Αυτό ονομάζεται " επιφάνεια επίθεσης" και είναι σημαντικό οι επιχειρήσεις να χαρτογραφήσουν αυτήν την επιφάνεια για να εντοπίσουν και να υπερασπιστούν αποτελεσματικά τις απειλές από τον κυβερνοχώρο.___________________
(I write about tech, cyber & finance)
Insurance Risk Management Analyst, CyRM
Co-Founder & Μέλος Δ.Σ. cluster Panormos
Σχόλια
Δημοσίευση σχολίου