旅游和酒店企业近年来成为有利可图的目标行业的网络罪犯偷袭击经常超过半年来识别。
仅在过去的三年里,酒店业面临着13严重的攻击,据IntSights研究。的旅游和休闲行业同比上升了155.9%怀疑第二季度全球网上诈骗的尝试,据TransUnion研究中,相比之下,所谓整体入侵增加了16.5%。和罪犯没有放松在大流行,因此航空公司不得不继续打击欺诈和网络犯罪。
酒店业吸引网络罪犯因为它处理很多金融交易在许多国家。什么类型的攻击应该酒店员工和承包商在寻找吗?
酒店的主要网络问题
酒店是社会安全的头号威胁网络钓鱼,一个骗局酒店客人可能会收到假电话声称来自前台。调用者可以声称有一个问题与信用卡文件,他们需要re-verify付款方法。
DarkHotel黑客是另一个重大威胁。这些目标的旅行者通过酒店wi - fi。数字证书发送给客人,就像熟悉adobe更新,这将获取敏感信息。连锁酒店是打击这些黑客建议客人使用虚拟私人网络。
恶意软件(恶意软件)是罪犯员工电子邮件,附件或链接的幌子下无辜的或合法的。但是,当用户打开文件或单击链接时,他们的系统(以及更多)可以侵入的罪犯。酒店定期打击恶意软件安装和更新反病毒软件和广告阻拦者和训练有素的员工在访问或文件的链接。
其他保障措施
有各种各样的方法可以帮助减轻cyberbreach的可能性。例如,IT部门应该经常更新操作系统和备份数据和文件,和每一个员工都应该仔细检查时要求软件管理权限。此外,强大的防火墙可以限制交通阻塞和提供安全保障。
软件和硬件可以帮助防止违反,但员工培训也是任何酒店的网络安全的重要组成部分。Sabre好客总统克林顿安德森指出,行业成员将震惊”数量恶意,ill-intended行动发生在大公司尤其是在酒店,你有很多人事变动前台。”
当你攻击会发生什么呢?
2018年,一个万豪酒店预约系统被黑客攻击。超过5亿客户记录,包括信用卡信息和护照号码,都被偷了。该公司表示,黑客回到四年之前发现和注意到的时候,公司开始使用计算机和移动设备监控软件。
“客人可以参加服务叫做WebWatcher,监控网站的个人信息可能被共享和提醒客人如果找到个人数据的证据,”说万豪国际Arne Sorenson总裁兼首席执行官。”在美国,入学率WebWatcher提供了两个额外的好处:欺诈损失报销覆盖率和无限的欺诈咨询服务。”
航空公司也被攻击
酒店在被网络罪犯的目标并不孤单:航空业也面临着严重的网络攻击,和许多航空公司仍然不具备处理它们。今年,悉客运服务系统报道称,只有大约35%的航空公司和机场准备网络攻击的30%。服务的通信供应商,世界上90%的航空公司,曾经是违反了。这是一个“高度复杂的攻击”,偷乘客的数据公司的美国服务器。超过580000新加坡航空公司的客户受到影响,新西兰的空气和日本航空公司许多航空公司的两个吗违反。
悉黑客是一个警钟。它揭示了航空业面临的危险程度的网络攻击。
“扩散效应的攻击悉是多么脆弱组织的另一个例子可以完全根据自己与第三方供应商的联系,“跑纳米亚斯说,创始人之一Cyberpion。“如果这些看似合理的连接没有适当的监控和保护,他们会导致破坏性的违反,释放高度机密的数据,在这种情况下就是明证。”
航空业面临的危险如ransomware和分布式拒绝服务攻击。悉的攻击后,HackerOne解决方案架构师Shlomie Liberow强调,航空公司需要做最坏的打算。
“我们看到过去一年航空工业的打击尤为沉重,也许是因为罪犯知道他们将脆弱的和他们的重点和优先级业务,“Liberow说。“然而,航空公司等传统企业一直是一个有吸引力的目标因为一些数字领先企业,因此依靠遗留软件,更可能是过时的或现有的可以利用的漏洞。”
供应商是一个安全风险
航空业需要第三方供应商在检查时保护信息。由于事关重大,专家建议,盲目的信任不是一个选择。
”你只是不能知道你的第三方满足您公司的安全控制和风险偏好,直到你已经完成了一个完整的供应商安全评估,”说Panorays黛米Ben-Ari首席技术官。“但是通过自动化问卷、外部足迹评估和考虑的业务影响的关系,你可以得到一个清晰的、最新的供应商安全风险。重要的是要注意,最好的做法不是一个“晚”活动,而是通过实时、连续监控。”
网络攻击导致严重的后果,包括接地航班。2015年,黑客有针对性的波兰航空公司很多的地面操作系统,影响了1400名乘客。黑客可能创建飞行计划和航班。它是第一个攻击的,它造成了网络攻击的担忧有一天远程控制飞机。
最佳安全实践
黑客是一个旅游业的破坏性的力量。这些罪犯使计算罢工赚钱而导致混乱。解决威胁,标准的建议是备份和存储数据在多个地方,包括你的身体前提,一份是离线。多因素身份验证和长期,复杂的密码将裂纹的时间较长。更新和修补系统经常帮助企业避免受害新开发时发现。减少或消除影技术帮助企业避免一个小洞在他们的盔甲,他们不知道他们需要的补丁。将网络安全作为一个职员的担忧,而不是一个问题,鼓励每个员工承担自己的行为和知识,并主动寻求帮助,而不是做一个“无辜的”错误,该公司数百万美元的成本。Gamified培训和microlearning,可以增加保留的培训课程,减少了攻击成功的风险。和零信任虽然很难实现,还可以大幅减少漏洞。最后,公司应该避免的仅仅用钱的问题:并不是所有的网络安全解决方案一起工作,浪费钱,增加违约的风险。
相关故事:
_______________________________________________
如果你喜欢这篇文章,报名参加酒店和住宿SmartBrief或A4A SmartBrief得到这样的消息在你的收件箱。为更加伟大的新闻内容,注册任何SmartBrief 275 +免费电子邮件时事通讯今天,自由。
