Туристическият бизнес на прицел в кибератаките
Сезонните служащи, WiFi мрежите и другите бизнес модели отваря малки врати за хакери
Технологиите в туристическия бранш вършат по-приятно прекарването за гостите, само че и отварят редица кибер-рискове (снимка: CC0 Public Domain)
Предприятията от сферата на туристическия бизнес – хотели, заведения за хранене, даже круизни кораби – все по-често влизат в радара на вниманието на киберпрестъпниците, разкрива нов отчет. Бандитите се възползват от някои уязвимости, които са характерни и присъщи единствено за бранша.
Туристическият бизнес е мощно преплетен с всекидневието на милиони хора. Това прави киберсигурността в него изключително забавна тематика. Близо 31% от хотелиерските организации са претърпели някакъв тип пробив в данните в историята на своята компания, разкрива най-новият разбор – отчетът „ Пейзаж на заканите в хотелиерския бранш за 2023 година “ на Trustwave.
още по темата
Цялостното изследване хвърля светлина върху отличителните опасности за киберсигурността, пред които е изправен туристическият отрасъл. Според наличните данни, 89% от потърпевшите при хакерска атака са били наранени повече от един път за година.
От грубото разтрошаване на пароли до потреблението на известни уязвимости и атакуването на открити отворени портове, заканите са многочислени и съставляват обилни опасности за промишлеността на туризма. И въпреки че междинната цена на пробив в туристическия бизнес е по-ниска от междинната за стопанската система като цяло, въздействието върху репутацията може да аргументи обилни вреди и да съсипе бизнеса заради мощно конкурентния темперамент на промишлеността.
„ Има някои неповторими фактори, които следва да се вземат поради, като да вземем за пример възприемането на безконтактна технология и постоянното текучество на клиенти и чиновници. При това състояние туристическата промишленост е изправена пред комплициран пейзаж от позиция на кибер-сигурността, с разнообразни провокации “, споделя Кори Даниелс, основен шеф по осведомителна сигурност в Trustwave.
„ В промишленост, в която удовлетворението на гостите и репутацията са от първостепенно значение, сигурността и предлагането на авангардни технологии е въпрос на внимателен баланс “, добавя мениджърлът.
Специфични офанзиви
Докладът на Trustwave SpiderLabs проучва атакуващите групи и техните способи през целия цикъл на офанзива, от първичното навлизане до ексфилтрацията. Констатациите от отчета приказват за няколко характерни офанзиви, които са ориентирани изключително към туристическите предприятия.
Уязвимостта MOVEit RCE (CVE-2023-34362) е една от най-популярните експлойт-заплахи, които кибербандитите употребяват, с цел да нападат туристическите предприятия. Анализът на жертвите в бранша демонстрира забележителен скок в рансъмуер офанзивите на Clop посредством тази накърнимост вид „ нулев ден “, наречена MOVEit.
HTML атачмънтите съставляват 50% от видовете файлове, употребявани за атачмънти като притежател на злоумишлен програмен продукт, излъчен по е-поща. Прикачените HTML файлове се употребяват при фишинг. Те обезпечават пренасочване за улеснение на кражбата на идентификационни данни и за снабдяване на злотворен програмен продукт.
Получаването на достъп посредством отвлечените идентификационни данни се употребява от кибер-бандитите за навлизане във годни сметки, тъй че да компрометират системи напълно „ легално “. Нерядко обаче нападателите просто влизат със слаби пароли, които са уязвими за отгатване.
Нововъзникващи и изявени трендове
Изкуствен разсъдък (AI) и генеративен AI: генеративният AI е мощен инструмент, който от ден на ден се употребява в туристическия бранш за възстановяване на преживяването на гостите – посредством услуги като чатботове или езиков превод. Това обаче „ отваря “ промишлеността за неповторими набези и опасности.
Безконтактна технология: по-новите софтуерни функционалности като безконтактните заплащания на маса и интеграциите с читател на смарт телефон карти оферират комфортно преживяване както за бизнеса, по този начин и за клиентите. Нно, въпреки това, това вкарва нови вектори на офанзива.
Риск и излагане на трети страни: все по-голяма става зависимостта на туристическите компании от снабдители – трети страни – за услуги като отопление, вентилация и климатизация (HVAC), вендинг машини, както и системи за обслужване на търговски обекти (PoS). Това основава спомагателен риск, защото повече снабдители имат достъп до чувствителни данни или системи.
Уникални провокации
Сезонна и по-малко подготвена работна мощ: хотелите и заведенията за хранене всекидневно наемат разнообразна работна мощ, като през пиковите интервали се намета така наречен сезонни служащи. Тези хора са едва готови за справяне с кибер-рисковете, рядко са добре подготвени и мъчно биха построили у себе си просвета на кибер-безопасност. Това съставлява явен риск от вътрешна опасност, умишлена или не. За предприятията е предизвикателство да се обезпечи непрекъснато образование за сигурност на непрестанно сменящите се чиновници.
Постоянна смяна на потребителите: заведенията, хотелите, заведенията за хранене и атракционите посрещат нови консуматори съвсем всеки ден. Този непрестанен проливен дъжд от нови и нови гости изисква непрекъснато внимание към кибербезопасността.
„ Мръсни “ мрежи: като се има поради забележителният размер мрежови консуматори, да вземем за пример посетители на даден хотел, които се свързват с Wi-Fi мрежата на компанията, организациите в туристическия бранш би трябвало да работят при догатката, че техните мрежи са мощно уязвими на офанзиви заради огромния брой всевъзможни консуматори. Всеки от присъединилите се в мрежата може да нанесе провали, било то несъзнателно или пък напълно предумишлено.
Проблеми с физическата сигурност: за разлика от стандартните офис-сгради, където достъпът на чиновниците нормално се управлява посредством карти за достъп, хотелските заведения са изправени пред риск за кибер-сигурността заради достъпността на хардуера. Например сървърното помещение може да бъде оставено отключено – по нехайство – и елементарно да се окаже налично за външно лице, което може да нанесе редица провали.
Франчайз модел: франчайз рамката води до другия в последователността и използването на политиките, в това число и тези за кибер-сигурността. Различните франчайзодатели и франчайзополучатели ползват разнообразни бизнес-модели, което води до разнообразни практики за киберсигурност.
Технологиите в туристическия бранш вършат по-приятно прекарването за гостите, само че и отварят редица кибер-рискове (снимка: CC0 Public Domain)
Предприятията от сферата на туристическия бизнес – хотели, заведения за хранене, даже круизни кораби – все по-често влизат в радара на вниманието на киберпрестъпниците, разкрива нов отчет. Бандитите се възползват от някои уязвимости, които са характерни и присъщи единствено за бранша.
Туристическият бизнес е мощно преплетен с всекидневието на милиони хора. Това прави киберсигурността в него изключително забавна тематика. Близо 31% от хотелиерските организации са претърпели някакъв тип пробив в данните в историята на своята компания, разкрива най-новият разбор – отчетът „ Пейзаж на заканите в хотелиерския бранш за 2023 година “ на Trustwave.
още по темата
Цялостното изследване хвърля светлина върху отличителните опасности за киберсигурността, пред които е изправен туристическият отрасъл. Според наличните данни, 89% от потърпевшите при хакерска атака са били наранени повече от един път за година.
От грубото разтрошаване на пароли до потреблението на известни уязвимости и атакуването на открити отворени портове, заканите са многочислени и съставляват обилни опасности за промишлеността на туризма. И въпреки че междинната цена на пробив в туристическия бизнес е по-ниска от междинната за стопанската система като цяло, въздействието върху репутацията може да аргументи обилни вреди и да съсипе бизнеса заради мощно конкурентния темперамент на промишлеността.
„ Има някои неповторими фактори, които следва да се вземат поради, като да вземем за пример възприемането на безконтактна технология и постоянното текучество на клиенти и чиновници. При това състояние туристическата промишленост е изправена пред комплициран пейзаж от позиция на кибер-сигурността, с разнообразни провокации “, споделя Кори Даниелс, основен шеф по осведомителна сигурност в Trustwave.
„ В промишленост, в която удовлетворението на гостите и репутацията са от първостепенно значение, сигурността и предлагането на авангардни технологии е въпрос на внимателен баланс “, добавя мениджърлът.
Специфични офанзиви
Докладът на Trustwave SpiderLabs проучва атакуващите групи и техните способи през целия цикъл на офанзива, от първичното навлизане до ексфилтрацията. Констатациите от отчета приказват за няколко характерни офанзиви, които са ориентирани изключително към туристическите предприятия.
Уязвимостта MOVEit RCE (CVE-2023-34362) е една от най-популярните експлойт-заплахи, които кибербандитите употребяват, с цел да нападат туристическите предприятия. Анализът на жертвите в бранша демонстрира забележителен скок в рансъмуер офанзивите на Clop посредством тази накърнимост вид „ нулев ден “, наречена MOVEit.
HTML атачмънтите съставляват 50% от видовете файлове, употребявани за атачмънти като притежател на злоумишлен програмен продукт, излъчен по е-поща. Прикачените HTML файлове се употребяват при фишинг. Те обезпечават пренасочване за улеснение на кражбата на идентификационни данни и за снабдяване на злотворен програмен продукт.
Получаването на достъп посредством отвлечените идентификационни данни се употребява от кибер-бандитите за навлизане във годни сметки, тъй че да компрометират системи напълно „ легално “. Нерядко обаче нападателите просто влизат със слаби пароли, които са уязвими за отгатване.
Нововъзникващи и изявени трендове
Изкуствен разсъдък (AI) и генеративен AI: генеративният AI е мощен инструмент, който от ден на ден се употребява в туристическия бранш за възстановяване на преживяването на гостите – посредством услуги като чатботове или езиков превод. Това обаче „ отваря “ промишлеността за неповторими набези и опасности.
Безконтактна технология: по-новите софтуерни функционалности като безконтактните заплащания на маса и интеграциите с читател на смарт телефон карти оферират комфортно преживяване както за бизнеса, по този начин и за клиентите. Нно, въпреки това, това вкарва нови вектори на офанзива.
Риск и излагане на трети страни: все по-голяма става зависимостта на туристическите компании от снабдители – трети страни – за услуги като отопление, вентилация и климатизация (HVAC), вендинг машини, както и системи за обслужване на търговски обекти (PoS). Това основава спомагателен риск, защото повече снабдители имат достъп до чувствителни данни или системи.
Уникални провокации
Сезонна и по-малко подготвена работна мощ: хотелите и заведенията за хранене всекидневно наемат разнообразна работна мощ, като през пиковите интервали се намета така наречен сезонни служащи. Тези хора са едва готови за справяне с кибер-рисковете, рядко са добре подготвени и мъчно биха построили у себе си просвета на кибер-безопасност. Това съставлява явен риск от вътрешна опасност, умишлена или не. За предприятията е предизвикателство да се обезпечи непрекъснато образование за сигурност на непрестанно сменящите се чиновници.
Постоянна смяна на потребителите: заведенията, хотелите, заведенията за хранене и атракционите посрещат нови консуматори съвсем всеки ден. Този непрестанен проливен дъжд от нови и нови гости изисква непрекъснато внимание към кибербезопасността.
„ Мръсни “ мрежи: като се има поради забележителният размер мрежови консуматори, да вземем за пример посетители на даден хотел, които се свързват с Wi-Fi мрежата на компанията, организациите в туристическия бранш би трябвало да работят при догатката, че техните мрежи са мощно уязвими на офанзиви заради огромния брой всевъзможни консуматори. Всеки от присъединилите се в мрежата може да нанесе провали, било то несъзнателно или пък напълно предумишлено.
Проблеми с физическата сигурност: за разлика от стандартните офис-сгради, където достъпът на чиновниците нормално се управлява посредством карти за достъп, хотелските заведения са изправени пред риск за кибер-сигурността заради достъпността на хардуера. Например сървърното помещение може да бъде оставено отключено – по нехайство – и елементарно да се окаже налично за външно лице, което може да нанесе редица провали.
Франчайз модел: франчайз рамката води до другия в последователността и използването на политиките, в това число и тези за кибер-сигурността. Различните франчайзодатели и франчайзополучатели ползват разнообразни бизнес-модели, което води до разнообразни практики за киберсигурност.
Източник: technews.bg
КОМЕНТАРИ