bnovo.ru

Зачем представителям отельного бизнеса основы кибербезопасности

Февраль 11, 2022
С июля 2018 по июнь 2020 года исследователи Akamai зафиксировали более 100 млрд с хакерских атак с кражей персональных данных. Компания, специализирующаяся на кибербезопасности и облачных решениях, обнаружила 63 млрд инцидентов в отельной и ритейл-индустриях. Как защитить клиентов от происков хакеров?

Зачем знать основы кибербезопасности?

Сотрудники отельного бизнеса работают с электронными базами, которые содержат данные, интересующие хакеров: карты, электронные адреса, паспортная информация, места проживания клиентов.

В «Прогнозном отчете об отелях за 2018-2022 годы» PwC, отельная индустрия на втором месте по количеству утечек данных, после ритейла. Документе+ утверждает: 74% отелей не обладают должной защитой от киберугроз. Отчет, опубликованный PwC в 2018 году, оказался пророческим.

Так, две из пяти нашумевших атак 2020 года поразили сети отелей. Кибермошенники украли персональные данные 5.2 млн гостей Marriott и 10.6 млн клиентов MGM Resorts. Злоумышленники завладели даже паспортными сведениями и информацией о водительских правах клиентов.

А в начале октября 2021 зафиксирована атака программы-вымогателя, направленная на испанскую сеть отелей Meliá. Хакеры получили контроль над частью внутренней сети и несколькими веб-серверами. В руках киберпреступников оказалась система бронирования номеров.

В середине октября 2021 от атаки пострадала сеть отелей в Таиланде премиум-класса Centara Hotels&Resorts. Хакерская группировка Desorden завладела 400 Гб персональных данных. А ведь эти файлы принадлежали миллионам клиентов по всему миру!

В чем секрет уязвимости баз данных в отелях? При бронировании пользователи вводят номера карт на специальном сайте или в приложении. И если в этот момент случится веб-атака, банковская информация попадет в руки к преступникам. Также многие отели запускают программы лояльности, собирают данные клиентов в специальных формах. Организации рассылают электронные письма и SMS-сообщения с напоминаниями и обновлениями. Но при взломе программы лояльности, хакеры получат персональные данные клиентов. Дальше киберпреступники требуют выкуп за эти сведения или продают информацию в темном вебе.

 

Угрозы и риски

В прошлом году перед отельным бизнесом, в связи с пандемией, стояли следующие задачи.

  • Обрабатывать персональные данные клиентов таким образом, чтобы маркетологи смогли выстроить взаимоотношения с целевой аудиторией.
  • Разработать таргетированные промо-сообщения для повышения конверсии.
  • Предлагать бесконтактную регистрацию, общественное питание, а также медицинскую страховку для сотрудников.

Сейчас продвинутые в технологическом плане отели используют IT-новинки, чтобы привлечь клиентов. Автоматизация CRM, система умного дома, виртуальная реальность призваны создать незабываемый опыт. Но, применяя технологии, нужно учитывать цифровые риски

Как сообщает Hospitality Net, на сегодняшний день главной угрозой безопасности является Wi-Fi соединение. С одной стороны, любой отель должен предоставить беспроводной Интернет гостям. С другой, в гостевых сетях часто находят уязвимости, открывающие портал в мир хакерских атак. Как правило, в гостевом Wi-Fi запрограммированы пароли, которые хакер легко подберет. Учитывая, что программы для взлома Wi-Fi можно за пару долларов купить в темном вебе, это сделает даже школьник. Итак, киберпреступник взламывает Wi-Fi, удаленно подключается к настройкам, заходит в базы данных. Программирует сеть так, как ему заблагорассудится, даже может перенаправлять ничего не подозревающих пользователей на вирусные сайты.

У этой проблемы есть простое решение. Как объясняется в гайде ExpressVPN, при подключении к Wi-Fi сети обеспечить защиту персональных данных поможет VPN. Достаточно включить виртуальную приватную сеть и подсоединиться к серверу в любом уголке мира. VPN меняет IP-адрес и скрывает местоположение, так что никто не определит личность пользователя в публичной сети Wi-Fi. А если хакер и взломает роутер, то увидит IP, принадлежащий VPN-серверу, а никак не самому пользователю. А значит, и персональные данные в целости и сохранности.

Каждый знает: для успешной работы гостиничного бизнеса нужно рекламироваться на Facebook и Instagram. Но не менее важно следить за информационной безопасностью соцсетей. Ведь это просто кладезь персональных данных пользователей! Стоит хакерам взломать аккаунт отеля, как они тут же получат доступ к личным данным, номерам кредитных карт.

Гостиничный бизнес сталкивается с хакерскими атаками по нескольким причинам.

  • POS-терминалы, от работы которых зависит деятельность отеля, может содержать уязвимости. Кроме того, как обнаружили Big Hospitality, самый распространенный пароль, который устанавливают сотрудники отеля на устройстве для проведения платежей, – Password01. Пользователи вводят простые пароли, чтобы не забыть и не ошибиться. Часто оставляют пароль, настроенный по умолчанию. Но именно этот выбор позволяет хакерам взломать систему и заразить POS вирусом.
  • Уязвимость гостиничного бизнеса также связана с риском, исходящим от третьих лиц. Ведь отели взаимодействуют с сервисами бронирования номеров, турагентствами и фирмами, предоставляющими автомобили напрокат.

 

Как защитить гостиничный бизнес от хакеров?

Представители гостиничного бизнеса должны знать о стандарте GDPR (General Data Protection Guidelines – Общий регламент по защите данных) и соблюдать его нормы. Задаваясь вопросом, как защитить персональные данные клиентов, необходимо ответить на вопрос, какая конкретно информация собрана, где хранится и каким образом используется. Так легче понять, какие сведения представляют собой ценность для хакеров, и какая информация нуждается в особой защите.

Как сообщает Hotel Management, сведения о клиентах можно разделить на три группы.

  • Персональные данные включают в себя основную информацию, а именно, ФИО, дату и место рождения, контакты.
  • Предпочтения клиентов позволяют представителям гостиничного бизнеса узнать, чего они ждут от пребывания в отеле. В эту категорию входят типы номеров, доступность мини-баров, запросы на поздние выезды и так далее.
  • В момент продажи или брони на специальных сайтах собираются сведения о транзакциях, а именно, банковские счета, номера кредитных карт и прочее.

После выяснения, какую информацию нужно защитить в первую очередь, стоит заняться внедрением кибербезопасности в корпоративную культуру. Если номер бронируют по телефону, эти данные, скорее всего, попадают в определенную программу, к которой имеют доступ различные сотрудники компании. На этой стадии нужно убедиться, что все, кто оперируют этими данными, прошли тренинги по кибербезопасности. Ведь чаще всего утечки данных происходят по халатности сотрудников. Инсайдеры делятся информацией по электронной почте или через несанкционированное облачное ПО, и данные сразу попадают в зону риска. Поэтому часто в отелях применяют принцип наименьших привилегий. IT-специалисты решают, кто может просматривать и пересылать информацию, и вводят многофакторную аутентификацию для пользователей, которым доступны эти сведения

Материал уже оценил 1 гость на:
5
5
Другие оценили статью на 5* из 5. А ваше мнение?