Hogyan védekezhetünk a kiberbűnözés ellen?
A kiberbűnözők nem ismeretlenek a nemzetközi szállodapiacon, hiszen a hackerek behatoltak már többek közt a Trump, a Hilton, a Marriott és a Mandarin Oriental vállalatok rendszereibe. A legnagyobb nyilvánosságot azonban a Wyndham ügye kapta. A hackerek által elkövetett bűntettek ráadásul nem csupán komoly anyagi kárt okoznak, de alaposan megtépázhatják az érintett cégek imázsát is, az üzemeltetési fennakadásokról nem is beszélve.
Henry Wu, a torontói Metropolitan Hotel elnöke a januári budapesti HOTCO konferencián tartott előadásában a kiberveszélyek csökkentésének lehetőségeire hívta fel a figyelmet.
Mit keresnek a hackerek?
A kanadai szakértő szerint a szállodák több szempontból is vonzó célpontot jelenthetnek a hackereknek. A leggyakoribb a hitelkártya- és a személyes adatok eltulajdonítása, ezeknek ugyanis komoly feketepiacuk van.
A hackerek akár egy USB-n keresztül is be tudnak hatolni a rendszerbe |
Fotó: bigstock.com |
A behatolás másik esete, amikor csupán kiskaput nyitnak a rendszeren, előkészítve ezáltal egy későbbi, nagyobb méretű támadást, amelynek így fedik el a nyomait. Az is megesik, hogy a behatolás mögött zsaroló szándék áll – a fejre állított rendszerek, az eltűnt dokumentumok visszaállításához szükséges információkat csak megfelelő pénzösszeg ellenében árulják el. Ez évente egymilliárd dolláros üzlet – mutatott rá Wu, akinek cége hat éve szintén kibertámadás áldozatává vált, azóta viszont komplett rendszert dolgozott ki a hasonló esetek kivédésére. De mint hangsúlyozta: senki sem lehet biztonságban, hiszen a hackerek nem válogatnak a célpontok között, azt támadják, aki éppen a közelben van.
A sérülékeny pontok a tűzfalakban, jelszavakban, titkosításokban, vírusírtó szoftverekben keresendők, de a hackerek akár egy USB-n keresztül is be tudnak hatolni a rendszerbe. A harcot a kiberbűnözők ellen csak alapos stratégiával lehet felvenni, amelynek legfőbb pontjai az azonosítás, a védelem, az észlelés, a válaszadás és a károk helyreállítása.
A teljes cikket megtalálja a Turizmus Panorámában
Henry Woo öt tanácsa a kiberbűnözés ellen a Turizmus Panoráma magazin 2017. márciusi számában olvasható. Ha érdekli az előfizetés a havilapra, kattintson a sárga gombra.
600 ezer szállóvendég adatát lopták el
Az amerikai kormány 2012-ben pert indított a Wyndham Hotel Group ellen, miután a cég arizonai központjából 600 ezer vendég adatait szerezték meg orosz hackerek. Az akció 10,6 millió dollár értékű visszaélést eredményezett. A Szövetségi Kereskedelmi Bizottság (Federal Trade Commission) szerint a cég nem tette meg a szükséges biztonsági lépéseket, miután értesült a támadásról, ügyfelei adatait egyszerű file-okban tárolta, tűzfal nélkül – annak ellenére, hogy 2008 és 2010 között három alkalommal is betörtek a rendszerbe.
A Wyndham Hotel Group egyik arizóniai szállodája |
Fotó: wyndhamhotels.com |
A bírósági ítélet szerint végül a szállodaláncnak nem kell bírságot fizetnie, ám húsz évig jelenteni köteles tevékenységét a hatóságok felé. A megegyezés szerint a Wyndhamnek ki kell dolgoznia egy átfogó információbiztonsági programot, amely a cég által gyűjtött kártyabirtokosok adatait hivatott őrizni.
Ajtókat zárt be a zsarolóvírus
Ausztria egyik vezető szállodája nemrég zsarolóvírus áldozatává vált. A négycsillagos Romantik Seehotel Jägerwirt joggal mérges tulajdonosa ezek után úgy döntött, nyilvánossá teszi becsapásuk történetét, hogy mások is okuljanak belőle.
Az egyébként modern informatikai infrastruktúrával felszerelt szállodában a sikeres kibertámadás idején telt ház volt, 180 vendég élvezte az alpesi vendéglátást. Nem tudni, hogy a zsarolóvírusok mely variánsa támadta meg a Jägerwirt rendszerét, ahogyan az sem, hogy milyen védelmi szoftvereket használtak. Azt viszont a szálloda is elismerte, hogy a támadás az összes informatikai rendszerüket használhatatlanná tette: a szobafoglalási és fizetési szoftvereik mellett az ajtók nyitásáért és zárásáért felelős megoldásukat is blokkolta. Az elektronikus kulcsok sem működtek, nem tudták beprogramozni őket, így a vendégek sem tudtak bejutni a szobájukba.
Romantik Seehotel Jägerwirt |
Fotó: seehotel-jaegerwirt.at |
A hotel tulajdonosai 1500 eurónyi bitcoint (460 ezer forint) fizettek a zsarolóknak – ez volt a leggyorsabb módja a rendszerek helyreállításának. Ezután a hackerek megadták az adatok eléréséhez szükséges kulcsokat. A helyreállítás után a vezetőség a teljes informatikai rendszert kicseréltette, az elektronikus ajtózárakat pedig hagyományos megoldásra állította vissza.