Các doanh nghiệp du lịch và khách sạn đã trở thành mục tiêu béo bở trong những năm gần đây đối với tội phạm mạng đã đánh cắp khỏi ngành trong các cuộc tấn công thường mất hơn nửa năm để xác định.
Chỉ trong ba năm qua, ngành khách sạn đã phải đối mặt với 13 cuộc tấn công nghiêm trọng, theo một nghiên cứu của IntSights. Theo một nghiên cứu của TransUnion, lĩnh vực du lịch và giải trí đã phải chịu mức tăng 155,9% so với cùng kỳ năm trước trong số các nỗ lực nghi ngờ gian lận trực tuyến trên toàn thế giới trong quý II, theo một nghiên cứu của TransUnion, so với mức tăng 16,5% trong tổng số các vụ xâm nhập bị cáo buộc. Và bọn tội phạm vẫn chưa buông tha trong đại dịch, vì vậy các hãng hàng không đã phải tiếp tục chiến đấu với gian lận và tội phạm mạng.
Ngành công nghiệp khách sạn thu hút tội phạm mạng vì nó xử lý rất nhiều giao dịch tài chính ở rất nhiều quốc gia. Nhân viên CNTT và nhà thầu của khách sạn nên đề phòng những loại tấn công nào?
Mối quan tâm chính về mạng của các khách sạn
Mối đe dọa hàng đầu đối với các khách sạn là lừa đảo, một trò lừa đảo trong đó khách của khách sạn có thể nhận được các cuộc điện thoại giả mạo xưng là từ quầy lễ tân. Người gọi có thể khiếu nại rằng có vấn đề với thẻ tín dụng trong hồ sơ và họ cần xác minh lại phương thức thanh toán.
Các vụ hack DarkHotel là một mối đe dọa đáng kể khác. Những khách du lịch này nhắm mục tiêu qua Wi-Fi của khách sạn. Chứng chỉ kỹ thuật số được gửi cho khách, giống như một bản cập nhật adobe quen thuộc, sẽ truy xuất thông tin nhạy cảm. Các chuỗi khách sạn đang chống lại những vụ hack này bằng cách đề nghị khách sử dụng mạng riêng ảo.
Phần mềm độc hại (phần mềm độc hại) là thứ mà bọn tội phạm gửi email cho nhân viên, dưới vỏ bọc của tệp đính kèm hoặc liên kết trông vô tội hoặc hợp pháp. Nhưng khi người dùng mở tệp hoặc nhấp vào liên kết, hệ thống của họ (và hơn thế nữa) có thể bị tội phạm xâm nhập. Các khách sạn đang chống lại phần mềm độc hại bằng cách cài đặt và cập nhật thường xuyên phần mềm chống phần mềm độc hại và phần mềm chặn quảng cáo cũng như đào tạo nhân viên về thời điểm truy cập vào các liên kết hoặc tệp.
Các biện pháp bảo vệ khác
Có nhiều phương pháp khác nhau có thể giúp giảm thiểu nguy cơ bị tấn công mạng. Ví dụ: bộ phận CNTT nên thường xuyên cập nhật hệ điều hành và sao lưu dữ liệu và tệp, và mọi nhân viên nên kiểm tra kỹ các nguồn khi được yêu cầu quyền quản trị phần mềm. Ngoài ra, tường lửa mạnh có thể hạn chế lưu lượng truy cập xấu và cung cấp bảo mật.
Phần mềm và phần cứng có thể giúp ngăn chặn vi phạm, nhưng đào tạo nhân viên cũng là một phần thiết yếu của an ninh mạng của bất kỳ khách sạn nào. Chủ tịch của Sabre Hospitality, Clinton Anderson, lưu ý rằng các thành viên trong ngành sẽ bị sốc bởi “số lượng các hành động ác ý, không có ý định xảy ra ở các công ty lớn, đặc biệt là trong lĩnh vực khách sạn nơi bạn có rất nhiều việc phải làm tại quầy lễ tân đó”.
Điều gì xảy ra khi bạn bị tấn công?
Vào năm 2018, một hệ thống đặt phòng của Marriott đã bị tấn công. Hơn 500 triệu hồ sơ khách hàng, bao gồm thông tin thẻ tín dụng và số hộ chiếu, đã bị đánh cắp. Công ty cho biết vụ tấn công đã xảy ra bốn năm trước khi được phát hiện và, khi nó được phát hiện, công ty bắt đầu sử dụng phần mềm giám sát máy tính và thiết bị di động.
“Khách có thể đăng ký dịch vụ có tên WebWatcher, dịch vụ này giám sát các trang web có thể chia sẻ thông tin cá nhân và cảnh báo cho khách nếu tìm thấy bằng chứng về dữ liệu cá nhân của họ,” Chủ tịch & Giám đốc điều hành Marriott International Arne Sorenson cho biết. “Tại Hoa Kỳ, đăng ký WebWatcher cung cấp hai lợi ích bổ sung: phạm vi bồi hoàn tổn thất do gian lận và dịch vụ tư vấn gian lận không giới hạn.”
Các hãng hàng không cũng bị tấn công
Các khách sạn không phải là mục tiêu duy nhất của tội phạm mạng: Ngành hàng không cũng phải đối mặt với các cuộc tấn công mạng nghiêm trọng và nhiều hãng hàng không vẫn chưa được trang bị để xử lý chúng. Năm nay, Hệ thống Dịch vụ Hành khách SITA báo cáo rằng chỉ có khoảng 35% các hãng hàng không và 30% các sân bay được chuẩn bị cho các cuộc tấn công mạng. Nhà cung cấp truyền thông và CNTT, phục vụ 90% các hãng hàng không trên thế giới, đã từng bị xâm phạm. Đó là một “cuộc tấn công vô cùng tinh vi” nhằm đánh cắp dữ liệu của hành khách từ các máy chủ của công ty tại Hoa Kỳ. Hơn 580.000 khách hàng của Singapore Airlines đã bị ảnh hưởng và New Zealand Air và Japan Airlines là hai trong số nhiều hãng hàng không bị vi phạm.
Vụ hack SITA là một lời cảnh tỉnh cho nhiều người. Nó tiết lộ mức độ nguy hiểm mà ngành hàng không phải đối mặt từ các cuộc tấn công mạng.
Ran Nahmias, người đồng sáng lập Cyberpion, cho biết: “Hiệu ứng gia tăng của cuộc tấn công vào SITA là một ví dụ khác cho thấy các tổ chức dễ bị tổn thương có thể chỉ dựa trên mối liên hệ của họ với các nhà cung cấp bên thứ ba”. “Nếu những loại kết nối dường như hợp pháp này không được giám sát và bảo vệ đúng cách, chúng có thể dẫn đến những vi phạm gây thiệt hại làm tung ra dữ liệu có tính bảo mật cao, bằng chứng là trong tình huống này.”
Ngành hàng không phải đối mặt với những nguy cơ như ransomware và các cuộc tấn công từ chối dịch vụ phân tán. Sau cuộc tấn công SITA, kiến trúc sư giải pháp của HackerOne Shlomie Liberow nhấn mạnh rằng các hãng hàng không cần chuẩn bị cho tình huống xấu nhất.
Liberow nói: “Chúng tôi đã thấy ngành công nghiệp hàng không bị ảnh hưởng đặc biệt nghiêm trọng trong năm qua, có lẽ vì bọn tội phạm biết rằng chúng sẽ dễ bị tổn thương và tập trung và ưu tiên của chúng trong kinh doanh”. “Tuy nhiên, các doanh nghiệp truyền thống như hãng hàng không luôn là mục tiêu hấp dẫn vì rất ít doanh nghiệp tiên phong kỹ thuật số và do đó phải dựa vào phần mềm cũ, có nhiều khả năng đã lỗi thời hoặc có các lỗ hổng bảo mật có thể bị khai thác.”
Nhà cung cấp là một rủi ro bảo mật
Ngành hàng không cần kiểm tra các nhà cung cấp bên thứ ba khi nói đến việc bảo vệ thông tin. Với mức cược cao liên quan, các chuyên gia cho rằng tin tưởng mù quáng không phải là một lựa chọn.
Giám đốc Công nghệ Demi Ben-Ari của Panorays cho biết: “Bạn chỉ đơn giản là không thể biết liệu các bên thứ ba có đáp ứng các biện pháp kiểm soát an ninh và rủi ro của công ty bạn hay không cho đến khi bạn hoàn thành đánh giá bảo mật của nhà cung cấp đầy đủ. “Nhưng thông qua bảng câu hỏi tự động, đánh giá dấu chân bên ngoài và xem xét tác động kinh doanh của mối quan hệ, bạn có thể có được bức tranh rõ ràng, cập nhật về rủi ro bảo mật của nhà cung cấp. Điều quan trọng cần lưu ý là phương pháp tốt nhất không phải là hoạt động ‘một lần và thực hiện’, mà là thông qua giám sát liên tục, theo thời gian thực. “
Các cuộc tấn công mạng dẫn đến hậu quả nghiêm trọng, bao gồm cả các chuyến bay tiếp đất. Năm 2015, tin tặc đã nhắm mục tiêu vào hệ thống hoạt động mặt đất LOT của hãng hàng không Ba Lan, ảnh hưởng đến 1.400 hành khách. Các tin tặc đã khiến việc lập kế hoạch bay và chuyến bay không thể thực hiện được. Đây là cuộc tấn công đầu tiên thuộc loại này, và nó gây ra lo ngại về các cuộc tấn công mạng vào một ngày nào đó chiếm quyền kiểm soát máy bay từ xa.
Các phương pháp bảo mật tốt nhất
Tin tặc là một lực lượng phá hoại trong ngành công nghiệp du lịch. Những tên tội phạm này thực hiện các cuộc tấn công có tính toán để kiếm tiền và gây ra hỗn loạn. Để giải quyết mối đe dọa, lời khuyên tiêu chuẩn là sao lưu và lưu trữ dữ liệu ở nhiều nơi, kể cả ngoài cơ sở vật lý của bạn và để một bản sao của dữ liệu đó ở chế độ ngoại tuyến. Xác thực đa yếu tố và mật khẩu dài, phức tạp sẽ mất nhiều thời gian hơn để bẻ khóa. Cập nhật và vá lỗi hệ thống thường xuyên giúp các công ty tránh bị trở thành nạn nhân khi phát hiện ra một vụ khai thác mới. Giảm hoặc loại bỏ công nghệ bóng tối giúp các công ty tránh có một lỗ nhỏ trên áo giáp mà họ không biết rằng họ cần phải vá. Việc coi an ninh mạng là mối quan tâm của toàn công ty, không phải là mối quan tâm về CNTT, khuyến khích mỗi nhân viên nắm quyền chủ động đối với hành động và kiến thức của họ và chủ động tìm kiếm sự trợ giúp thay vì phạm một sai lầm “vô tội” khiến công ty phải trả giá hàng triệu đô la. Đào tạo được đánh bạc và phân tích vi mô, có thể tăng khả năng duy trì các bài học đào tạo, giảm nguy cơ một cuộc tấn công thành công. Và không tin tưởng, mặc dù có thể khó thực hiện, nhưng cũng có thể làm giảm đáng kể các vi phạm. Cuối cùng, các công ty nên tránh chỉ đơn giản là ném tiền vào vấn đề: Không phải tất cả các giải pháp an ninh mạng đều hoạt động cùng nhau, điều này gây lãng phí tiền bạc và tăng nguy cơ vi phạm.
Nhưng câu chuyện liên quan:
_______________________________________________
Nếu bạn thích bài viết này, hãy đăng ký Khách sạn & Nhà nghỉ SmartBrief hoặc A4A SmartBrief để nhận những tin tức như thế này trong hộp thư đến của bạn. Để có nội dung tin tức tuyệt vời hơn nữa, hãy đăng ký bất kỳ bản tin email miễn phí nào trong số hơn 275 bản tin email miễn phí của SmartBrief ngay hôm nay.
");});}
